NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity. Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti. È proprio grazie a questa forte espansione che siamo alla ricerca di un SOAR Automation Engineer da inserire all’interno di progettualità attive per una realtà strategica operante nel settore energy e delle infrastrutture critiche. La risorsa entrerà a far parte di un contesto dinamico e sarà coinvolta nella gestione operativa e nell’evoluzione della piattaforma SOAR, contribuendo allo sviluppo di automazioni e playbook volti a ottimizzare i processi di sicurezza e la risposta agli incidenti. Responsabilità principali Gestione operativa quotidiana della piattaforma SOAR (Palo Alto) in ambiente cliente; Analisi della piattaforma e dei processi esistenti per identificare opportunità di automazione e miglioramento; Sviluppo, manutenzione e ottimizzazione di playbook SOAR per la gestione automatizzata degli incidenti; Integrazione della piattaforma SOAR con sistemi terzi (es. SIEM, strumenti di sicurezza, sistemi di ticketing come ServiceNow); Sviluppo di script in Python per l’automazione delle attività operative; Supporto nella gestione degli alert e nell’orchestrazione delle attività di incident response. Esperienza in ambito SOAR e automazione applicata alla sicurezza informatica; Conoscenza di piattaforme SOAR, preferibilmente Palo Alto (Cortex XSOAR); Buone competenze di sviluppo in Python; Familiarità con sistemi di ticketing, in particolare ServiceNow; Capacità di analisi dei log e sviluppo di logiche di detection; Buona conoscenza del pacchetto Office, in particolare per attività di reporting. Esperienza con integrazione di strumenti SIEM; Conoscenza di ambienti enterprise complessi e infrastrutture critiche; Familiarità con framework di sicurezza (es. NIST, MITRE ATT&CK). Inserimento in un team giovane e motivato , con percorsi strutturati di formazione e crescita. Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi. Modalità di lavoro ibrido con 1 - 2 giorni di presenza Sede di lavoro: Roma Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico. #J-18808-Ljbffr