Lead SOC Analyst

HR Recruiting Specialist presso Axians Italia | Employer Branding SpecialistAxians , brand del Gruppo VINCI Energies, è unglobal system integrator e player di riferimento per le soluzioni e i servizi ICT. È presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offriresoluzioni tecnologiche innovative a supporto dellaDigital Transformationdelle aziende. In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le qualiTorino, Milano, Vicenza, Roma, Napoli. Axians Italialavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business. La gamma delle soluzioni e dei servizi offerti daAxians Italiarisponde a qualsiasi esigenza in ambito ICT: Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione,Axians Italiadisegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilità e di integrazione. Per le nostre sedi di Vicenza – Bologna – Milano – Roma – Massa Carrara ricerchiamo un/una Descrizione del ruolo: La risorsa entrerà a far parte del Security Operations Center di Axians, composto da un team giovane, dinamico, flessibile e con esperti del settore. La risorsa che cerchiamo sarà focalizzata sull’identificazione, indagine e risposta alle minacce di sicurezza informatica e sul coordinamento del team di analisti. La figura del Lead SOC analyst collabora a stretto contatto con i membri del team di riferimento per detection engineering, threat intelligence e incident response, con l’obiettivo di rendere l’identificazione e la risposta ad attacchi quanto più rapida ed efficiente possibile. Il tuo ruolo del Lead SOC analyst è cruciale per la supervisione delle attività operative, il mentoring degli analisti e la definizione di processi e strategie SOC, garantendo un approccio proattivo e strategico alla sicurezza informatica. La risorsa sarà inserito/a nel Blue Team di Axians, e si occuperà di: Collaborare con il team nell'identificazione, analisi e risposta agli incidenti di sicurezza, coordinando le attività e le escalation. Sviluppare e mantenere playbook di incident response e processi operativi standardizzati (SOP). Monitorare e migliorare continuamente la configurazione e l'efficacia dei strumenti SOC, come EDR, SOAR e piattaforme di Threat Intelligence. Eseguire un’analisi avanzata delle minacce per rilevare attacchi complessi e garantire la tempestiva mitigazione. Collaborare con il team di Detection Engineering per lo sviluppo e l’ottimizzazione delle regole di correlazione e delle strategie di monitoraggio. Fornire mentorship e formazione al team SOC, migliorando le competenze tecniche e operative. Gestire il reporting operativo del SOC, fornendo metriche chiave e analisi al management. Lavorare a stretto contatto con i clienti per gestire escalation, migliorare la comunicazione e implementare soluzioni SOC su misura. Requisiti fondamentali: Il/La candidato/a ideale si presenta con i seguenti requisiti: laurea in ambito STEM o cultura equivalente (Scienza, Tecnologia, Ingegneria, Matematica); Esperienza di almeno 5 anni nel campo della sicurezza informatica con focus su SOC Operations. Solida conoscenza dei sistemi operativi Linux e Windows, inclusa la capacità di analizzare log e risolvere problemi complessi (troubleshooting). Conoscenza avanzata delle reti e dei protocolli TCP/IP, incluse tecnologie di rete, metodologie di diagnostica, e strumenti di monitoraggio. Conoscenza operativa di EDR (Endpoint Detection and Response), SOAR (Security Orchestration, Automation, and Response), e piattaforme di Threat Intelligence. Esperienza pratica con piattaforme SIEM o simili, con competenze nella creazione, ottimizzazione e tuning delle regole di correlazione. Approfondita conoscenza delle tecniche di attacco informatico, incluse le tecniche di exploitation e lateral movement, con una forte comprensione dei framework di attacco e difesa (es. MITRE ATT&CK, Cyber Kill Chain). Conoscenza delle metodologie di incident response, con capacità di identificare, analizzare e rispondere a minacce complesse. Disponibilità a effettuare brevi trasferte, non continuative, sia in Italia che all’estero. Competenze trasversali: Il/la candidato/a ideale è in possesso delle seguenti capacità e attitudini: passione per l’Information Security e in particolare per le tecniche difensive; buona conoscenza della lingua inglese scritta e parlata; ottime doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto; Titoli ed Esperienze desiderabili: Una o più certificazioni di settore quali: Offensive Security Defense Analyst (OSDA), HackTheBox – Certified Defensive Security Analyst (CDSA), GCIH (GIAC Certified Incident Handler). Esperienza con metodologie di Threat Hunting per identificare minacce avanzate. Capacità di analisi forense di sistemi, reti, o memoria. Sede e orario di lavoro : Sedi Axians Italia di Vicenza – Bologna – Milano – Roma – Massa Carrara Modalità di lavoro ibrida in un contesto dismart organization La riproduzione, distribuzione e diffusione, anche parziale, del presente annuncio da parte di soggetti diversi da Axians è assolutamente vietata, salvo specifica autorizzazione. La scrivente Società non risponde di alcuna dichiarazione o informazione arbitrariamente riprodotta e diffusa da soggetti non autorizzati da Axians . L’Agenzia per la cybersicurezza nazionale indice un concorso pubblico per l’assunzione a tempo pieno e indeterminato di 10 Esperti con orientamento in gestione e realizzazione di progetti ITL’Agenzia per la cybersicurezza nazionale indice un concorso pubblico per l’assunzione a tempo pieno e indeterminato di 12 Esperti con orientamento in gestione del rischio cyberL’Agenzia per la cybersicurezza nazionale indice un concorso pubblico per l’assunzione a tempo pieno e indeterminato di 12 Esperti con orientamento in sistemi di Intelligenza ArtificialeL’Agenzia per la cybersicurezza indice un concorso per l’assunzione a tempo indeterminato di 8 Esperti con orientamento in cloud e edge computing e in sistemi di telecomunicazione di nuova generazioneL’Agenzia di cybersicurezza indice un concorso per l’assunzione di 12 Esperti in gestione e realizzazione di programmi industriali, tecnologici e di ricerca nel campo della cybersicurezza o dell’ICTL’Agenzia di cybersicurezza indice un concorso per l’assunzione a tempo indeterminato di 10 Esperti con orientamento in valutazione della sicurezza e certificazione di sistemi e componenti OT e ICTL’Agenzia per la cybersicurezza nazionale indice un concorso pubblico per l’assunzione a tempo pieno e indeterminato di 10 Esperti con orientamento in ispezioni di cybersicurezzaL’Agenzia per la cybersicurezza nazionale indice un concorso pubblico per l’assunzione a tempo pieno e indeterminato di 3 Esperti con orientamento in crittografia #J-18808-Ljbffr