Nato a Torino nel 1973, il Gruppo SCAI è un network di 15 aziende che operano nel mondo dell'ICT e della System Integration, con sedi in tutta Italia e progetti di respiro internazionale. Con i ricavi che ad oggi superano i 100 Milioni di Euro, è stato caratterizzato da importanti cicli di crescita sia in termini crescita organica, oltre 1400 dipendenti, sia di nuove acquisizioni, grazie ad una forte accelerazione ed una altrettanto forte spinta verso la digital innovation e l’experience design.

SCAI Puntoit, società del gruppo SCAI specializzata in Cyber Security, cerca un* SOC Manager.

La risorsa lavorerà all’interno del Security Operations Center di SCAI Puntoit situato presso un Data Center tier 4 ad altissima sicurezza e, nel proprio turno di lavoro, coordinerà la squadra costituita da colleghi analisti con pari o minore esperienza.
Nel dettaglio la risorsa si occuperà di:

• coordinare i processi operativi del SOC in tutte le fasi, dal monitoraggio, all'analisi e remediation, supervisionandone la qualità;
• coordinare il team nella gestione delle escalation e degli incidenti;
• interfacciarsi con i referenti dei clienti nelle situazioni di maggiore interesse o criticità e nella gestione ordinaria del servizio
• curare la qualità del servizio verificando costantemente i livelli di servizio, supervisionando la fase di Incident Management, supportando se necessario gli analisti junior ed expert;
• coordinare le turnazioni e la copertura dei servizi
• supportare il processo di formazione continua delle figure operanti nel SOC.

Competenze tecniche

• Forte conoscenza sulle tematiche di Network, Endpoint e Data Security;
• Ottima conoscenza di soluzioni SIEM (almeno una tra QRadar, Splunk, ELK) e delle loro regole di parsing e correlazione degli eventi;
• Ottima conoscenza delle fasi e delle tecniche di data gathering e cyber attacco e degli strumenti utilizzati per condurle;
• Conoscenza di almeno un linguaggio di scripting in ambiente UNIX/Linux/Microsoft;
• Conoscenza delle principali soluzioni tecnologiche difensive (WAF, IPS, URL Filtering, Antispam, EDR, ecc.) e dei sistemi di identità digitali e Active Directory;
• Conoscenza dei principali tool di vulnerability assessment e vulnerabilty management;
• Conoscenza di strumenti di analisi forense, reverse engineering e malware analisys.

Competenze di ruolo

• Almeno 2 anni di esperienza nella stessa mansione;
• Disponibilità a lavorare su turni operativi estesi e/o in reperibilità;
• Patente B;
• Buona conoscenza della lingua inglese scritta e parlata (>= B2).

Requisiti preferenziali

• Certificazioni di settore o di prodotto nell'ambito della sicurezza difensiva;
• Laurea in ambito tecnico scientifica.

Sede di lavoro: sud di Milano.

Modalità lavoro: ibrida con possibilità di smart working al 50% circa.

#LI-VC1

È prevista l’assunzione a tempo indeterminato (CCNL Metalmeccanico) con retribuzione e
benefit commisurate alla reale esperienza ed aderenza al ruolo.
Inviare la propria candidatura con autorizzazione al trattamento dei dati personali, ai sensi
dell’art. 13 del d.lgs n. 196/2003 e dell’art. 13 GDPR Regolamento UE n. 2016/679.
Annuncio rivolto a candidati di entrambi i sessi (D.Lgs 198/2006) ed in rispetto del principio
delle pari opportunità (L. 903/77).