Dfir Manager

NEVERHACK è un gruppo francese specializzato in cybersecurity da oltre 40 anni. Fondato nel **** e presente in 10 Paesi, il gruppo conta oggi oltre **** collaboratori in tutto il mondo. Nel **** NEVERHACK ha acquisito Innovery, gruppo leader nel mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nel campo della cybersecurity, per potenziare la propria presenza nel Sud Europa e in America e rafforzare la propria offerta. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.Presentazione del ruolo:INeverhack siamo alla ricerca di un/una Incident Response & DFIR Lead da inserire nella nostra area Delivery .La persona avrà un ruolo chiave nella gestione end-to-end degli incidenti di sicurezza, guidando le attività operative e coordinando i diversi stakeholder interni ed esternResponsabilità:Leadership incident response : definire e mantenere la strategia DFIR, il framework di risposta (NIST/ISO *****) e il ciclo di vita degli incidenti (preparazione ? rilevazione ? analisi ? contenimento ? eradicazione ? recovery ? post-incident).Governance & compliance : assicurare procedure e controlli conformi a regolamenti/standard (GDPR, NIS2, ISO ****x), inclusi chain of custody, data retention e auditability.Coordinamento cross-funzionale : guidare war room e crisi, interfacciandosi con IT, SOC, Legal, DPO, Risk, PR/Comunicazione e management; gestire notifiche verso autorità/regolatori ove richiesto.Maturità operativa : sviluppare e mantenere playbook e runbook IR/forensics, guidare tabletop exercises, red/blue/purple teaming, lesson learned e piani di miglioramento continuo.Tecnologie & toolset : conoscenza stack DFIR (SIEM, EDR/XDR, SOAR, forensic suite, memory/network forensics, threat intel), roadmap, budget e rapporti con vendor/MSSP.Gestione del rischio e minacc e: definire priorità in base a threat modeling e MITRE ATT&CK, supervisionare la hunting strategy e l'integrazione della threat intelligence.People managemen t: costruire, motivare e far crescere il team DFIR (recruiting, coaching, piani di sviluppo, turni di reperibilità); definire ruoli/RACI chiari in incident response.Reporting & KPI : definire e monitorare metriche (MTTD/MTTR, dwell time, containment time, % root cause identificata, qualità evidence & posture), fornire report al management e al board.Third-party & supply chain : gestire terze parti per IR/forensics, pen test, e DFIR retainer; garantire SLAs e integrazione nei processi.Mansioni :Triage e gestione incidenti : guidare 24/7 la risposta, dal triage al coordinamento tecnico, fino al closure e post-incident review.Digital forensics : condurre/supervisionare acquisizione forense (disk, memory, mobile, cloud, M365, SaaS), preservazione, analisi (timeline, artefatti, log, malware), documentazione e report forensi utilizzabili in sede legale.Threat containment & eradication : definire piani di contenimento, credenziali/host isolation, eradication di backdoor/persistence, hardening e validazione della bonifica.Log & telemetry : guidare raccolta e correlazione di evidenze da SIEM (es. Splunk, Sentinel), EDR/XDR (es. Defender, CrowdStrike, SentinelOne), SOAR, firewall/IDS/IPS, Zeek, proxy, cloud e SaaS.Malware & memory analysis : supervisionare analisi dinamica/statica, Volatility e strumenti specifici; indirizzare indicatori (IOCs) e comportamenti (TTPs).Cloud & identity incidents : gestire incidenti su Azure/AWS/GCP, M365, IdP (es. Entra/AD); rivedere configurazioni e posture.Threat hunting : definire ipotesi, query di detection, detections engineering, e remediation basate su TTPs/ATT&CK.Automazione : sviluppare/ottimizzare playbook SOAR, arricchimento TI, workflow di raccolta evidenze e notifiche.Formazione & readiness : condurre training operativi, esercitazioni di crisis management, e migliorare la security awareness focalizzata su incident response.Comunicazione & documentazione : produrre incident reports chiari (executive e tecnici), coordinare comunicazioni interne/esterne e supportare Legal in eventuali contenziosi o perizie.