Cyber Security Incident Management Expert

Webuild è un player globale delle costruzioni specializzato nella realizzazione di grandi opere e infrastrutture complesse per la mobilità sostenibile, l’energia idroelettrica, l’acqua, i green buildings, il tunneling. Espressione di 120 anni di esperienza ingegneristica applicata in 50 paesi dei cinque continenti, grazie al talento di 91.000 persone di oltre 120 nazionalità, e con un portafoglio ordini totale di €65 miliardi (Risultati economico finanziari consolidati al 30 giugno 2024), Webuild è un gruppo guidato dalla passione per il costruire e dalla ricerca dell’eccellenza, che ha rinnovato il suo impegno a costruire un futuro sostenibile applicando il suo know-how per la realizzazione di opere innovative e di valore.

Webuild è alla ricerca di un Cyber Security Incident Management Expert da inserire all’interno del dipartimento di Global Security and Cyber Defence presso le sedi di Milano o Roma .

L'Expert SOC & Incident Management sarà responsabile della resilienza operativa del Gruppo. Il suo obiettivo primario è minimizzare l'impatto degli attacchi informatici coordinando il rilevamento, la risposta e il ripristino dei servizi, garantendo al contempo la piena conformità ai tempi di notifica imposti dalla NIS2.

Principali responsabilità:

• Gestione delle fasi di identificazione, contenimento, eradicazione e recovery per tutti gli incidenti di sicurezza, compresa interazione con utente finale;
• Supervisione dell'operato del SOC esterno, agendo come punto di escalation per incidenti critici;
• Guida del team tecnico di risposta (Blue Team) durante attacchi complessi (esRansomware, APT);
• Gestione dei canali di comunicazione tecnica con il CSIRT Italia (ACN);
• Preparazione e trasmissione della documentazione di notifica e di gestione dell’incidente prevista dalla NIS2 e dalle indicazioni ACN;
• Assicurazione del rispetto dei tempi legali di notifica;
• Redazione e mantenimento dei piani di risposta, adattandoli agli scenari specifici;
• Definizione delle procedure operative standard per minacce ricorrenti (Phishing, Compromissione credenziali, Malware OT);
• Organizzazione delle simulazioni di attacco (Tabletop exercises) per testare la prontezza del management e dei team tecnici;
• Conduzione col supporto del SOC, di analisi post-incidente per identificare le root cause e implementare miglioramenti strutturali;
• Produzione di report tecnici e di alto livello sulla gestione degli incidenti significativi e sui "near miss".

Requisiti Tecnici:

• Esperienza di almeno 5 anni in ambito SOC o Computer Incident Response Team (CIRT);
• Costituiscono carattere preferenziale certificazioni: GIAC Incident Handler (GCIH), GIAC Certified Detection Analyst (GCDA) o EC-Council ECIH;
• Conoscenza approfondita di SIEM, EDR/XDR, analisi dei log e tecniche di analisi forense (digital forensics);
• Conoscenza NIS2: Familiarità con i criteri di "significatività" degli incidenti definiti dalla normativa europea.

Soft Skills:

• Capacità di prendere decisioni rapide in situazioni di stress;
• Buone doti di comunicazione tecnica e istituzionale;
• Attitudine al problem solving creativo per scenari non convenzionali (mondo cantiere/OT).

La ricerca è rivolta ai candidati dell’uno e dell’altro sesso (L.903/77 e D.Lgs.198/06).  Webuild è una società che offre pari opportunità ai candidati e le decisioni in sede di assunzione vengono prese senza discriminazioni di sesso, lingua, razza, religione, opinioni, orientamento sessuale, provenienza, stato civile, età, disabilità.