SOC Analyst

ISCS è una società italiana di technology consulting nata a Torino che offre servizi di consulenza, soluzioni e progetti per la digital transformation e per la cybersecurity sul territorio nazionale ed estero.

Siamo guidati da un’anima Digital e Agile orientata all’innovazione e focalizzata al raggiungimento di risultati di massimo valore, qualità e sostenibilità. L’attenzione che rivolgiamo alla selezione del nostro team di specialisti ci permette di rispondere alle esigenze di contesti complessi nel campo della progettazione, della consulenza e dei servizi informatici.

Per ampliamento del nostro technical team, che lavora in consulenza per elaborare progetti e soluzioni al servizio dei nostri clienti, siamo alla ricerca di SOC Analyst.

**Responsabilità**:
Monitoraggio, tramite console centralizzata (SIEM), degli allarmi generati dagli strumenti messi a protezione dell’infrastruttura dei Clienti (IDS, IPS, Firewall, Antimalware, etc..), al fine di riconoscere precise tecniche di attacco o eventuali pattern ricorrenti o anomali.

Contestualizzazione del traffico anomalo all’interno dell’infrastruttura del Cliente

Conferma dell’anomalia e creazione di un incident associato

Notifica dell’incident e proposta di remediation

Applicazione delle prime azioni di mitigation o escalation della problematica al gruppo di competenza

Proposta di tuning in caso di falsi positivi

Gestione ordinaria degli strumenti di sicurezza (aggiornamento delle soluzioni, modifica delle configurazioni a runtime)

Redazione di report di servizio

Produzione di bollettini informativi su minacce critiche

Monitoraggio delle principali fonti di informazione su internet relative a cyber security al fine di informare i clienti in merito a recenti vulnerabilità, propagazione di malware, modalità di attacco da parte degli attaccanti o novità generiche in ambito cyber security.

**Requisiti e competenze**:
Forte interesse per le tematiche di cyber security

Laurea in Sicurezza Informatica, Ingegneria Informatica o Informatica

Conoscenza pratica del modello ISO/OSI e del funzionamento dei principali protocolli di rete (Ethernet, IP, TCP/UDP)

Conoscenza del funzionamento dei protocolli applicativi HTTP, DNS

**LUOGO DI LAVORO**: Torino (modalità ibrida)

Non vediamo l’ora di averti nel nostro team