Analista SOC di Secondo Livello

Chi siamo: Siamo uno dei System Integrator leader in Italia. Progettiamo, integriamo e gestiamo soluzioni tecnologiche innovative, grazie a competenze specialistiche in ambito Networking, Security, Unified Communications & Collaboration, Datacenter & Cloud e Application. Siamo nati nel 2005 e da allora non ci siamo mai fermati. Facciamo parte di un Gruppo, formato da 6 aziende (Maticmind, Page Europa, SIO, SIND, RECRYTERA e EngiNe) con sedi in tutta Italia, che offre soluzioni tecnologiche avanzate, sistemi integrati di telecomunicazioni per garantire sicurezza ed efficienza a livello mondiale. Con oltre 1.350 dipendenti e 1300 clienti e una presenza in più di 10 Paesi, continuiamo a innovare nel settore della sicurezza, delle infrastrutture e della digitalizzazione. Chi cerchiamo: Stiamo cercando una figura di Security Analyst che entrerà a far parte del Cyber Defence Center, contribuendo attivamente alle attività di monitoraggio, analisi e gestione della sicurezza informatica per clienti di rilevanza nazionale e internazionale. Il/la nuovo/a collega sarà inserito/a in un ambiente stimolante, amichevole e professionale, orientato alla crescita continua. Avrà l’opportunità di confrontarsi con un team di esperti altamente qualificati e di lavorare su progetti ad alta complessità gestiti direttamente dal nostro competence center. La risorsa contribuirà attivamente alla protezione dei sistemi informativi di clienti di rilievo nazionale e internazionale, operando in un contesto altamente specializzato, collaborativo e orientato alla crescita professionale. Il ruolo prevede attività operative e di coordinamento, a stretto contatto con team di analisti SOC e figure senior, in un ambiente dinamico e in continua evoluzione. Principali attività: Monitoraggio continuo degli eventi di sicurezza tramite piattaforme SIEM/EDR Analisi, gestione e risposta agli incidenti di sicurezza informatica Coordinamento del team di primo livello (L1), inclusa la pianificazione dei turni e della reperibilità in un contesto H24 Ottimizzazione dei processi di detection e identificazione di nuove minacce Partecipazione all’analisi approfondita di eventi complessi e attività di incident response Collaborazione con team interni per la definizione e il miglioramento delle procedure operative Manutenzione, tuning e gestione degli strumenti di sicurezza (SIEM, EDR, ecc.) Supporto alla reportistica tecnica e alla documentazione post-incident Requisiti richiesti: Esperienza di almeno 2-3 anni in SOC/Cybersecurity Conoscenza operativa di strumenti SIEM (Splunk, Sentinel, QRadar, ecc.) Conoscenza operativa degli strumenti EDR (Cynet, Bitdefender, ecc.) Competenze su sistemi operativi (Windows/Linux), protocolli di rete e principali log di sicurezza Esperienza nella gestione end-to-end di incidenti di sicurezza Conoscenza dei framework MITRE ATT&CK, NIST, Cyber Kill Chain Buona conoscenza della lingua inglese, sia scritta che parlata Gradita familiarità con scripting (Python, Bash, PowerShell) Certificazioni: CompTIA Security, CySA, GCIH, GCIA, CEH Esperienza in MSP-MSSP o in ambienti H24 con turnazioni o reperibilità Cosa offriamo: CCNL Metalmeccanico; Buoni pasto da 7€ per ogni giorno lavorato; Flessibilità (WEFLEX) Ambiente di lavoro stimolante e collaborativo; Ampio spazio alle capacità professionali; Percorso di crescita e sviluppo; Formazione continua; Contratto e retribuzione commisurata all'effettiva esperienza ed al livello di competenze accertate durante i colloqui di approfondimento. Se sei interessat* all'opportunità e vuoi far parte del nostro team, candidati all'annuncio