Head of cybertech & CSIRT

Head of Cyber Tech & CSIRT

Mission del Ruolo
L' Head of Cyber Tech & CSIRT è la figura apicale incaricata di guidare, sviluppare e supervisionare l’offerta tecnica cyber. Agisce come Trusted Advisor per clienti di alta fascia, fondendo l'intelligence proattiva con l'eccellenza nell'integrazione tecnologica e nella risposta agli incidenti. Coordina le aree di Cyber Threat Intelligence (CTI), CSIRT, Security Services e System Integration, garantendo che l'offerta aziendale sia costantemente allineata alle minacce emergenti.

Posizionamento Gerarchico e Gestione

• Reportistica: Riporta direttamente al Direttore del Competence Center Cyber
• Coordinamento: Supervisione complessiva di circa 15 risorse (interne ed esterne) afferenti alle aree CTI & Security e, per le attività di CSIRT, coordinamento dei processi SOC/IR con circa 35 risorse.

Responsabilità Principali
1. Leadership Strategica e Visione Tecnologica

• Definire la roadmap tecnologica e l’offerta progettuale (NDR, EDR, XDR, SOAR e CTEM) in accordo con la Direzione.
• Identificare e selezionare le migliori tecnologie di Cyber Security sul mercato internazionale per guidare l’innovazione aziendale.
• Pianificare roadmap evolutive dei servizi basate sul threat landscape e sulle normative (NIS2, DORA, GDPR).

2. CTI & CSIRT

• Supervisionare l’intero ciclo di vita dei programmi di Cyber Threat Intelligence, dalla definizione dei requisiti (PIR/IR) all'implementazione di piattaforme TIP.
• Garantire la fornitura di intelligence "actionable" e condurre analisi strategiche, tattiche e operative (MITRE ATT&CK, Diamond Model).
• Progettare e implementare le capability del CSIRT, definendo piani di Incident Response, playbook operativi e procedure di contenimento.
• Coordinare la gestione di incidenti complessi (detection, containment, eradication, recovery) e attività di Digital Forensics.

3. Delivery e Difesa Proattiva

• Garantire la qualità dei servizi di Vulnerability Assessment & Penetration Testing (VAPT), assicurando reportistica executive con raccomandazioni attuabili.
• Supervisionare l’implementazione e il collaudo di soluzioni tecnologiche presso i clienti (EDR, NDR, etc).

4. Solution Design

• Supportare il team commerciale nel Pre-sales & Solution Design, redigendo proposte tecniche, Statement of Work e dimensionamenti economici per gare e RFP.
• Mantenere l’ownership tecnica dei clienti, conducendo business review periodiche e identificando opportunità di up-selling e cross-selling.

5. Team Empowerment

• Gestire, formare e far crescere i talenti tecnici, promuovendo una cultura di collaborazione e monitorando le performance del team.

Competenze e Requisiti

• Esperienza: Minimo 5-8 anni in ruoli operativi e di coordinamento in ambito CTI, IR e Digital Forensics.
• Piattaforme: Profonda conoscenza di SIEM/SOAR, NDR/XDR, EDR, TIP e architetture Zero Trust.
• Framework: Padronanza di NIST, MITRE ATT&CK, ISO 27001, Diamond Model e Cyber Kill Chain.
• Certificazioni: CISSP o CISM. Saranno considerate un plus certificazioni tecniche come GCTI, GCFA, GCIH o certificazioni vendor (Mandiant, RF, Cisco, Microsoft, etc).

 

Annuncio valido fino a: 29-Oct-2026