Soc Analyst

Vuoi far parte di un team che ogni giorno porta l'innovazione digitale nelle imprese, collabora con player di mercato italiani e stranieri e individua soluzioni 'agili' ai problemi delle aziende? WeAreProject - Innovation Company è il posto giusto per te. Abbiamo l'ambizioso obiettivo di diventare il System Integrator #1 in Italia e per questo motivo siamo costantemente alla ricerca di nuovi talenti con una spiccata propensione all'innovazione, alla crescita professionale e al lavoro in team. Metti in campo le tue skills per raggiungere insieme questo traguardo e unisciti agli oltre 700 collaboratori che lavorano con i più importanti vendor tecnologici a livello mondiale, sarà per te un'opportunità unica di crescita professionale e umana. Posizione La risorsa, inserita nel team SOC, si occuperà principalmente delle seguenti attività: Partecipare in un team di analisti in operazioni di sicurezza con l'obiettivo di prevenire e gestire incidenti informatici come compromissioni, anomalie, errori, intrusioni, malware, ecc; Monitorare e analizzare gli avvisi sfruttando le soluzioni EDR; Esaminare gli eventi di sicurezza popolati in un sistema SIEM (Security Information and Event Management); Analizzare un'ampia gamma di log di dispositivi di sicurezza basati su host e di rete (Firewall, NIDS, HIDS, Sys Log, ecc.) per determinare le azioni correttive e i percorsi di escalation corretti per ogni incidente; Seguire percorsi analitici precisi per determinare la natura e l'entità dei problemi segnalati da strumenti, e-mail, avvisi, ecc.; Esaminare i rapporti di valutazione della vulnerabilità; Gestire e configurare gli strumenti di monitoraggio della sicurezza; Gestire un sistema di ticket aprendo, assegnando al Tier II o altri team di operazioni di sicurezza o chiudendo il ticket stesso dopo aver eliminato i falsi positivi; Essere responsabile del lavoro in un ambiente SOC (Security Operation Center) 24 ore su 24, 7 giorni su 7; Integrare e condividere le informazioni con altri analisti e altri team. Sede di lavoro: Stezzano (BG); è richiesta la presenzain ufficio per il turno 08:00 - 16:00. Requisiti di base Diploma o Laurea in ambito informatico o equivalente (es: Informatica/Ingegneria Informatica); Autonomia lingua inglese parlato/scritto; Attitudine al lavoro in team. Conoscenze Informatiche Conoscenza dei protocolli di rete (TCP/IP); Conoscenza approfondita degli strumenti di sicurezza (ad es. SIEM, M365, Cloud App Security, Azure, Defender for Endpoints, Azure Security, Azure Sentinel e XDR; Conoscenza della sicurezza della posta elettronica, del monitoraggio della rete e della risposta agli incidenti; Buone capacità di comunicazione; Conoscenza di Linux/Windows; Competenze di programmazione (Python, Ruby, PHP, C, C#, Java, Perl e altro). Competenze richieste Propensione al lavoro in team e per obiettivi a breve termine; Autonomia, sicurezza, precisione e problem solving; Capacità di analisi e di sintesi; Capacità di relazionarsi a vari livelli. L'offerta si intende rivolta a candidati ambosessi, nel rispetto del D.Lgs. n. 198/2006 e ss.Mm.Ii. e dei Decreti Legislativi n. 215 e n. 216 del 2003 sulle parità di trattamento. Prestiamo attenzione e sensibilità ai/alle candidati/e appartenenti alle categorie protette, ai sensi dell'articolo 1 della legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.