Presales Engineer

Certego è una realtà di riferimento in ambito cybersecurity che supporta organizzazioni pubbliche e private nella protezione dei propri asset digitali tramite servizi gestiti, competenze specialistiche e un approccio orientato ai risultati. Operiamo lungo l’intero ciclo di difesa: monitoraggio e risposta (MDR) , Threat Intelligence , supporto alla Incident Response e valorizzazione della visibilità e dell’automazione attraverso una piattaforma SecOps modulare (PanOptikon®) e componenti di telemetria per endpoint. Per rafforzare il team commerciale-tecnico, cerchiamo un/una Presales Engineer capace di coniugare solidità tecnica, comunicazione efficace e approccio consulenziale. Il ruolo in sintesi Come Presales Engineer sarai il punto di raccordo tra Sales, SecOps/Delivery e il cliente . Ti occuperai di: comprendere esigenze e vincoli tecnici/organizzativi, disegnare soluzioni e perimetri di servizio, condurre demo e PoC, contribuire a RFP/RFI e documentazione di prevendita, accompagnare il cliente dalla fase di scoperta fino all’handover verso i team operativi. Il tuo obiettivo principale sarà trasformare requisiti e rischi del cliente in una proposta chiara, credibile e misurabile, facendo emergere valore, differenziazione e benefici operativi di un servizio MDR e di una piattaforma SecOps moderna. Cosa farai (attività principali) 1) Discovery e qualificazione tecnica Conduzione di sessioni di discovery con stakeholder diversi (CISO, IT Manager, Security Manager, Operations). Analisi della postura attuale: strumenti in uso (EDR, SIEM, firewall, identity, cloud), processi di gestione incidenti, maturità e pain point. Raccolta requisiti (tecnici, operativi, compliance) e definizione dei criteri di successo. 2) Solution Design e Scoping di servizi MDR Disegno architetturale high-level e definizione del perimetro: asset inclusi, log sources, telemetria, use case, reporting, SLA/coverage. Definizione dei prerequisiti di onboarding e delle integrazioni necessarie (es. ITSM/ticketing, CMDB, directory, cloud). Creazione di una proposta tecnica che spieghi in modo semplice ma rigoroso “come” e “perché” la soluzione riduce rischio e tempi di risposta. Preparazione e conduzione di demo tecniche e workshop (anche hands‑on) su casi d’uso realistici: rilevamento → triage → investigazione → risposta. Gestione di PoC: piano di test, metriche, criteri di accettazione, raccolta feedback e presentazione dei risultati. Capacità di rispondere a obiezioni tipiche (rumore/falsi positivi, “abbiamo già un EDR”, tempi di implementazione, integrazioni, effort del cliente). 4) Supporto al processo di vendita Contributo a RFP/RFI, statement tecnici, security questionnaire, presentazioni e materiale di prevendita. Collaborazione con Sales per definire strategia di account, messaggi chiave, posizionamento competitivo e value proposition. Stima di effort e pianificazione di alto livello (onboarding, use‑case, tuning, playbook/runbook). 5) Handover e allineamento con Delivery/SecOps Passaggio strutturato delle informazioni al team di delivery: requisiti, aspettative, confini contrattuali, criteri di successo e rischi. Partecipazione ai kickoff tecnici e supporto nelle prime fasi di attivazione, dove necessario. Raccolta di learnings dal campo per migliorare strumenti, demo, playbook di prevendita e proposta commerciale. Con chi lavorerai Sales e Account Manager : per la strategia di vendita e la gestione delle opportunità. SecOps / MDR / SOC : per allineamento tecnico sui casi d’uso, onboarding, requisiti e qualità operativa. Threat Intelligence e Incident Response : per valorizzare servizi specialistici, scenari di risposta e readiness del cliente. Team di piattaforma/ ingegneria: per integrazioni, telemetria, automazioni, playbook e capacità evolutive. Esperienza di almeno 3–5 anni in cybersecurity con una componente significativa in ruoli customer‑facing (presales, solution engineering, consulenza, SOC lead con interazione diretta con clienti). Buona conoscenza di endpoint security/EDR , concetti di telemetria e logging; comprensione delle differenze tra raccolta dati, detection, alerting e risposta. Conoscenza di base/avanzata di SIEM e dei principali log sources (endpoint, network, identity, cloud, vulnerability). Familiarità con processi MDR/SOC : triage, escalation, incident handling, reporting, miglioramento continuo e riduzione falsi positivi. Capacità di strutturare documentazione tecnica chiara: high-level design, scope, prerequisiti, piano PoC, criteri di successo. Ottime capacità comunicative: saper parlare con interlocutori business e tecnici, adattando linguaggio e profondità. Italiano fluente e inglese professionale (scrittura e presentazione). Requisiti preferenziali (nice to have) Esperienza con SOAR/playbook e automazione di risposta; definizione di runbook e workflow. Conoscenza di architetture cloud (AWS/Azure/GCP) e relative sorgenti di log e controllo. Esperienza di integrazione con ITSM/ticketing (workflow, priorità, SLA, bidirezionalità, ownership). Competenze di Incident Response (fasi, containment, recovery, evidenze) e/o partecipazione a war room. Esperienza in Threat Hunting e/o utilizzo di Threat Intelligence per enrichment e prioritizzazione. Certificazioni (o percorso verso): Security+, vendor certifications EDR/SIEM, cloud security, blue team/IR. Approccio consulenziale : ascolto, domande giuste, sintesi e orientamento al valore. Mentalità problem solving e capacità di gestire contesti complessi, con più stakeholder. Attitudine alla collaborazione: sei un ponte tra funzioni diverse, non un “silo”. Ownership e affidabilità: quando prendi in carico un’opportunità, la governi fino alla chiusura/handover. Curiosità e aggiornamento continuo: la cybersecurity cambia ogni giorno e tu vuoi restare al passo. Un contesto in cui la componente tecnica è centrale: potrai lavorare su casi d’uso reali, con team specializzati e orientati alla qualità. Possibilità di costruire e affinare demo, workshop e PoC ad alto impatto, contribuendo direttamente alla crescita del business. Collaborazione con professionisti di MDR/SecOps, Threat Intelligence e Incident Response. Percorsi di crescita tecnica e commerciale: evoluzione verso ruoli di Lead Presales , Solution Architect o ambiti di specializzazione. Formazione continua (metodologie, strumenti, certificazioni) e confronto costante con il campo. Modalità di lavoro flessibile da concordare (in base al ruolo, al progetto e alle esigenze di team/cliente). Inclusione e privacy In Certego valorizziamo diversità, collaborazione e rispetto reciproco. Valutiamo le candidature senza discriminazioni. I dati saranno trattati secondo la normativa vigente. #J-18808-Ljbffr