job specification

NEVERHACK è un gruppo francese specializzato in cybersecurity da oltre 40 anni. Fondato nel 2021 e presente in 10 Paesi, il gruppo conta oggi oltre 1200 collaboratori in tutto il mondo. Nel 2024 NEVERHACK ha acquisito Innovery, gruppo leader nel mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nel campo della cybersecurity, per potenziare la propria presenza nel Sud Europa e in America e rafforzare la propria offerta. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

Presentazione del ruolo:

In Neverhack siamo alla ricerca di un/una Incident Response & Digital Forensics Specialist da inserire nella nostra area Delivery , per potenziare le attività operative di gestione incidenti e supporto DFIR nei nostri team di sicurezza.

Responsabilità principali:

• Supporto operativo a SOC/DFIR Manager nella gestione incidenti secondo gli standard e le best practices
• Analisi e triage incidenti di sicurezza con documentazione tecnica completa
• Esecuzione indagini forensi digitali (host, network, cloud) con strumenti specializzati
• Correlazione log da SIEM/EDR per identificazione minacce e IOC
• Analisi malware, memory forensics e threat hunting con MITRE ATT&CK framework
• Gestione evidenze digitali e chain of custody per compliance legale
• Collaborazione cross-funzionale durante crisi e preparazione report management

Mansioni operative:

• Gestione escalation alert sicurezza e revisione triage incidenti
• Acquisizioni forensi e analisi artefatti digitali
• Detection engineering (fine tuning e definizione regole di correlazione) su vari SIEM/SOAR e incident response
• Analisi compromissioni cloud/identity e creazione IOC database
• Supporto containment/eradication e documentazione compliance

Requisiti:

• Laurea in Informatica/Cybersecurity o esperienza equivalente
• 2-4 anni esperienza in cybersecurity/incident response/digital forensics
• Competenze: Windows/Linux/macOS, SIEM/EDR platforms, strumenti forensi
• Scripting (Python, PowerShell, Bash), cloud security, MITRE ATT&CK
• Gradita esperienza in Malware Analysis e Reverse Engeneering