Presales Engineer

Certego è una realtà di riferimento in ambito cybersecurity che supporta organizzazioni pubbliche e private nella protezione dei propri asset digitali tramite servizi gestiti, competenze specialistiche e un approccio orientato ai risultati. Operiamo lungo l’intero ciclo di difesa: monitoraggio e risposta (MDR), Threat Intelligence, supporto alla Incident Response e valorizzazione della visibilità e dell’automazione attraverso una piattaforma SecOps modulare (PanOptikon®) e componenti di telemetria per endpoint.

Per rafforzare il team commerciale-tecnico, cerchiamo un/una Presales Engineer capace di coniugare solidità tecnica, comunicazione efficace e approccio consulenziale.

​

​

Il ruolo in sintesi

Come Presales Engineer sarai il punto di raccordo tra Sales, SecOps/Delivery e il cliente. Ti occuperai di:

• comprendere esigenze e vincoli tecnici/organizzativi,
• disegnare soluzioni e perimetri di servizio,
• condurre demo e PoC,
• contribuire a RFP/RFI e documentazione di prevendita,
• accompagnare il cliente dalla fase di scoperta fino all’handover verso i team operativi.

Il tuo obiettivo principale sarà trasformare requisiti e rischi del cliente in una proposta chiara, credibile e misurabile, facendo emergere valore, differenziazione e benefici operativi di un servizio MDR e di una piattaforma SecOps moderna.

​

​

Cosa farai (attività principali)

1. Discovery e qualificazione tecnica

• Conduzione di sessioni di discovery con stakeholder diversi (CISO, IT Manager, Security Manager, Operations).
• Analisi della postura attuale: strumenti in uso (EDR, SIEM, firewall, identity, cloud), processi di gestione incidenti, maturità e pain point.
• Raccolta requisiti (tecnici, operativi, compliance) e definizione dei criteri di successo.

1. Solution Design e Scoping di servizi MDR

• Disegno architetturale high-level e definizione del perimetro: asset inclusi, log sources, telemetria, use case, reporting, SLA/coverage.
• Definizione dei prerequisiti di onboarding e delle integrazioni necessarie (es. ITSM/ticketing, CMDB, directory, cloud).
• Creazione di una proposta tecnica che spieghi in modo semplice ma rigoroso “come” e “perché” la soluzione riduce rischio e tempi di risposta.

1. Demo, Workshop e Proof of Concept

• Preparazione e conduzione di demo tecniche e workshop (anche hands-on) su casi d’uso realistici: rilevamento → triage → investigazione → risposta.
• Gestione di PoC: piano di test, metriche, criteri di accettazione, raccolta feedback e presentazione dei risultati.
• Capacità di rispondere a obiezioni tipiche (rumore/falsi positivi, “abbiamo già un EDR”, tempi di implementazione, integrazioni, effort del cliente).

1. Supporto al processo di vendita

• Contributo a RFP/RFI, statement tecnici, security questionnaire, presentazioni e materiale di prevendita.
• Collaborazione con Sales per definire strategia di account, messaggi chiave, posizionamento competitivo e value proposition.
• Stima di effort e pianificazione di alto livello (onboarding, use-case, tuning, playbook/runbook).

1. Handover e allineamento con Delivery/SecOps

• Passaggio strutturato delle informazioni al team di delivery: requisiti, aspettative, confini contrattuali, criteri di successo e rischi.
• Partecipazione ai kickoff tecnici e supporto nelle prime fasi di attivazione, dove necessario.
• Raccolta di learnings dal campo per migliorare strumenti, demo, playbook di prevendita e proposta commerciale.

​

​

Con chi lavorerai

• Sales e Account Manager: per la strategia di vendita e la gestione delle opportunità.
• SecOps / MDR / SOC: per allineamento tecnico sui casi d’uso, onboarding, requisiti e qualità operativa.
• Threat Intelligence e Incident Response: per valorizzare servizi specialistici, scenari di risposta e readiness del cliente.
• Team di piattaforma/ingegneria: per integrazioni, telemetria, automazioni, playbook e capacità evolutive.

​

​

Requisiti (must have)

• Esperienza di almeno 3–5 anni in cybersecurity con una componente significativa in ruoli customer-facing (presales, solution engineering, consulenza, SOC lead con interazione diretta con clienti).
• Buona conoscenza di endpoint security/EDR, concetti di telemetria e logging; comprensione delle differenze tra raccolta dati, detection, alerting e risposta.
• Conoscenza di base/avanzata di SIEM e dei principali log sources (endpoint, network, identity, cloud, vulnerability).
• Familiarità con processi MDR/SOC: triage, escalation, incident handling, reporting, miglioramento continuo e riduzione falsi positivi.
• Capacità di strutturare documentazione tecnica chiara: high-level design, scope, prerequisiti, piano PoC, criteri di successo.
• Ottime capacità comunicative: saper parlare con interlocutori business e tecnici, adattando linguaggio e profondità.
• Italiano fluente e inglese professionale (scrittura e presentazione).

​

​

Requisiti preferenziali (nice to have)

• Esperienza con SOAR/playbook e automazione di risposta; definizione di runbook e workflow.
• Conoscenza di architetture cloud (AWS/Azure/GCP) e relative sorgenti di log e controllo.
• Esperienza di integrazione con ITSM/ticketing (workflow, priorità, SLA, bidirezionalità, ownership).
• Competenze di Incident Response (fasi, containment, recovery, evidenze) e/o partecipazione a war room.
• Esperienza in Threat Hunting e/o utilizzo di Threat Intelligence per enrichment e prioritizzazione.
• Certificazioni (o percorso verso): Security+, vendor certifications EDR/SIEM, cloud security, blue team/IR.

​

​

Soft skill che cerchiamo

• Approccio consulenziale: ascolto, domande giuste, sintesi e orientamento al valore.
• Mentalità problem solving e capacità di gestire contesti complessi, con più stakeholder.
• Attitudine alla collaborazione: sei un ponte tra funzioni diverse, non un “silo”.
• Ownership e affidabilità: quando prendi in carico un’opportunità, la governi fino alla chiusura/handover.
• Curiosità e aggiornamento continuo: la cybersecurity cambia ogni giorno e tu vuoi restare al passo.

​

​

Cosa offriamo

• Un contesto in cui la componente tecnica è centrale: potrai lavorare su casi d’uso reali, con team specializzati e orientati alla qualità.
• Possibilità di costruire e affinare demo, workshop e PoC ad alto impatto, contribuendo direttamente alla crescita del business.
• Collaborazione con professionisti di MDR/SecOps, Threat Intelligence e Incident Response.
• Percorsi di crescita tecnica e commerciale: evoluzione verso ruoli di Lead Presales, Solution Architect o ambiti di specializzazione.
• Formazione continua (metodologie, strumenti, certificazioni) e confronto costante con il campo.
• Modalità di lavoro flessibile da concordare (in base al ruolo, al progetto e alle esigenze di team/cliente).

​

​

Inclusione e privacy

In Certego valorizziamo diversità, collaborazione e rispetto reciproco. Valutiamo le candidature senza discriminazioni. I dati saranno trattati secondo la normativa vigente.