Webuild è un player globale delle costruzioni specializzato nella realizzazione di grandi opere e infrastrutture complesse per la mobilità sostenibile, l’energia idroelettrica, l’acqua, i green buildings, il tunneling. Espressione di 120 anni di esperienza ingegneristica applicata in 50 paesi dei cinque continenti, grazie al talento di 91.000 persone di oltre 120 nazionalità, e con un portafoglio ordini totale di €65 miliardi (Risultati economico finanziari consolidati al 30 giugno 2024), Webuild è un gruppo guidato dalla passione per il costruire e dalla ricerca dell’eccellenza, che ha rinnovato il suo impegno a costruire un futuro sostenibile applicando il suo know-how per la realizzazione di opere innovative e di valore. Webuild è alla ricerca di un SOC & Incident Response Specialist da inserire all’interno del dipartimento di Global Security and Cyber Defence presso le sedi di Milano o Roma. Principali responsabilità Gestione delle fasi di identificazione, contenimento, eradicazione e recovery per tutti gli incidenti di sicurezza, compresa interazione con utente finale; Supervisione dell'operato del SOC esterno, agendo come punto di escalation per incidenti critici; Guida del team tecnico di risposta (Blue Team) durante attacchi complessi (es Ransomware, APT); Gestione dei canali di comunicazione tecnica con il CSIRT Italia (ACN); Preparazione e trasmissione della documentazione di notifica e di gestione dell’incidente prevista dalla NIS2 e dalle indicazioni ACN; Assicurazione del rispetto dei tempi legali di notifica; Redazione e mantenimento dei piani di risposta, adattandoli agli scenari specifici; Definizione delle procedure operative standard per minacce ricorrenti (Phishing, Compromissione credenziali, Malware OT); Organizzazione delle simulazioni di attacco (Tabletop exercises) per testare la prontezza del management e dei team tecnici; Conduzione con il supporto del SOC di analisi post-incidente per identificare le root cause e implementare miglioramenti strutturali; Produzione di report tecnici e di alto livello sulla gestione degli incidenti significativi e sui "near miss". Qualifiche richieste Esperienza di 5 anni in ambito SOC o Computer Incident Response Team (CIRT); Costituiscono carattere preferenziale certificazioni: GIAC Incident Handler (GCIH), GIAC Certified Detection Analyst (GCDA) o EC-Council ECIH; Conoscenza approfondita di SIEM, EDR/XDR, analisi dei log e tecniche di analisi forense (digital forensics); Conoscenza NIS2: Familiarità con i criteri di "significatività" degli incidenti definiti dalla normativa europea; Capacità di prendere decisioni rapide in situazioni di stress; Buone doti di comunicazione tecnica e istituzionale; Attitudine al problem solving creativo per scenari non convenzionali (mondo cantiere/OT). La ricerca è rivolta ai candidati dell’uno e dell’altro sesso (L.903/77 e D.Lgs.198/06). Webuild è una società che offre pari opportunità ai candidati e le decisioni in sede di assunzione vengono prese senza discriminazioni di sesso, lingua, razza, religione, opinioni, orientamento sessuale, provenienza, stato civile, età, disabilità. #J-18808-Ljbffr