Head Of Cybertech & Csirt...

L' Head of Cyber Tech & CSIRT è la figura apicale incaricata di guidare, sviluppare e supervisionare l’offerta tecnica cyber. Agisce come Trusted Advisor per clienti di alta fascia, fondendo l'intelligence proattiva con l'eccellenza nell'integrazione tecnologica e nella risposta agli incidenti. Coordina le aree di Cyber Threat Intelligence (CTI), CSIRT, Security Services e System Integration, garantendo che l'offerta aziendale sia costantemente allineata alle minacce emergenti.

Posizionamento Gerarchico e Gestione

• Reportistica : Riporta direttamente al Direttore del Competence Center Cyber
• Coordinamento : Supervisione complessiva di circa 15 risorse (interne ed esterne) afferenti alle aree CTI & Security e, per le attività di CSIRT, coordinamento dei processi SOC / IR con circa 35 risorse.

Responsabilità Principali

Leadership Strategica e Visione Tecnologica

• Definire la roadmap tecnologica e l’offerta progettuale (NDR, EDR, XDR, SOAR e CTEM) in accordo con la Direzione.
• Identificare e selezionare le migliori tecnologie di Cyber Security sul mercato internazionale per guidare l’innovazione aziendale.
• Pianificare roadmap evolutive dei servizi basate sul threat landscape e sulle normative (NIS2, DORA, GDPR).
• Supervisionare l’intero ciclo di vita dei programmi di Cyber Threat Intelligence, dalla definizione dei requisiti (PIR / IR) all'implementazione di piattaforme TIP.
• Garantire la fornitura di intelligence "actionable" e condurre analisi strategiche, tattiche e operative (MITRE ATT&CK, Diamond Model).
• Progettare e implementare le capability del CSIRT, definendo piani di Incident Response, playbook operativi e procedure di contenimento.
• Coordinare la gestione di incidenti complessi (detection, containment, eradication, recovery) e attività di Digital Forensics.

Delivery e Difesa Proattiva

• Garantire la qualità dei servizi di Vulnerability Assessment & Penetration Testing (VAPT), assicurando reportistica executive con raccomandazioni attuabili.
• Supervisionare l’implementazione e il collaudo di soluzioni tecnologiche presso i clienti (EDR, NDR, etc).
• Supportare il team commerciale nel Pre-sales & Solution Design, redigendo proposte tecniche, Statement of Work e dimensionamenti economici per gare e RFP.
• Mantenere l’ownership tecnica dei clienti, conducendo business review periodiche e identificando opportunità di up-selling e cross-selling.
• Gestire, formare e far crescere i talenti tecnici, promuovendo una cultura di collaborazione e monitorando le performance del team.

Competenze e Requisiti

• Esperienza : Minimo 5-8 anni in ruoli operativi e di coordinamento in ambito CTI, IR e Digital Forensics.
• Piattaforme : Profonda conoscenza di SIEM / SOAR, NDR / XDR, EDR, TIP e architetture Zero Trust.
• Framework : Padronanza di NIST, MITRE ATT&CK, ISO 27001, Diamond Model e Cyber Kill Chain.
• Certificazioni : CISSP o CISM. Saranno considerate un plus certificazioni tecniche come GCTI, GCFA, GCIH o certificazioni vendor (Mandiant, RF, Cisco, Microsoft, etc).