Addetto Junior Security Operation Center | Roma

Gruppo Distribuzione SpA è una società Italiana multinazionale presente in 11 sedi in Italia e all’estero con oltre 8000 addetti, specializzata in Business Process Outsourcing Digitali, leader nella gestione di servizi di contact center outbound, Inbound e back office, con una consolidata specializzazione nell’erogazione di prodotti e nella gestione di attività per i mercati telecomunicazioni, entertainment, energia, assicurazioni, mobilità, logistica, PA e vanta tra i propri clienti prestigiosi marchi, nazionali e internazionali, leader di mercato.PosizioneAddetto Junior Security Operation CenterPer crescenti esigenze operative ricerchiamo un Addetto Junior Security Operation Center che, in diretta collaborazione con il team SOC e NOC, in un ambiente innovativo e dinamico dove la cybersecurity è una priorità strategica, supporta il SOC Lead aziendale con passione e motivazione. Il candidato selezionato sarà coinvolto nelle seguenti attività:Supporto ai servizi interni SOC:Partecipare alla realizzazione e manutenzione dei servizi per la sicurezza fisica e logica delle informazioni, che possono includere tecnologie, processi e procedure di settore, al fine di garantire il livello di sicurezza adeguato.Monitoraggio e Analisi:Contribuire al monitoraggio continuo delle infrastrutture delle varie sedi per rilevare minacce e vulnerabilità.Affiancare i membri del team durante l’implementazione e l’utilizzo degli strumenti di logging e monitoraggio (es. SIEM, EDR, NDR, FortiAnalyzer) per l’analisi dei log, la correlazione base degli eventi di sicurezza e l’identificazione preliminare di comportamenti sospetti.Gestione degli Incidenti e Vulnerabilità:Supportare il team nella gestione e tracciamento degli incidenti attraverso ticketing systems (GLPI).Affiancare il team SOC nell'implementazione e manutenzione di programmi di Vulnerability Assessment e Patch Management (Qualys, OpenVAS, Nessus ecc.), con attività di scansione, analisi base delle vulnerabilità e verifica dell'applicazione delle patch.Supportare il team durante le analisi sugli attacchi per tracciare l’origine di eventuali incidenti.Threat Intelligence:Contribuire alla raccolta e analisi di IOC (Indicators of Compromise) da feed OSINT.Aggiornare periodicamente le regole di rilevamento nei SIEM.Documentazione e Reportistica:Contribuire con il team SOC alla manutenzione della documentazione del perimetro SOC e alla creazione/aggiornamento di documenti chiari per comunicare raccomandazioni, risultati e analisi base ai team tecnici e al cliente interno.Requisiti Formativi e EsperienzialiDiploma di maturità indirizzo tecnico-scientificaAlmeno 1-2 anni di esperienza (SOC Analyst)Competenze Operative e TecnicheUtilizzo dei principali apparati di sicurezza (SIEM, EDR, NDR).Monitoraggio continuo delle infrastrutture per identificare e analizzare minacce e vulnerabilità tramite piattaforme dedicate.Gestione degli incidenti di sicurezza, con capacità di mitigazione, contenimento e risoluzione, unitamente a una corretta analisi dei log e investigazione sugli attacchi.Conoscenza delle piattaforme SIEM (es. SGBOX, Splunk o altro).Strumenti di analisi del traffico di rete (Wireshark, NetFlow).Conoscenza avanzata dei sistemi operativi Windows e Linux.Conoscenza dei feed di vulnerabilità e indicatori di compromissione.Analisi delle tattiche, tecniche e procedure (TTP) adottate dagli attaccanti per prevenire e rispondere agli incidenti.Analisi e scansione periodica delle reti per identificare e classificare vulnerabilità nei sistemi IT.Normative e Standard di SicurezzaConoscenza marginale di standard e normative come ISO/IEC 27001, GDPR e framework di sicurezza come MITRE ATT&CK o D3FEND.Certificazioni RilevantiCertificazioni vendor verticali (Fortinet NSE, Cisco CCNA)Certificazioni network e securitySoft Skills PrincipaliComunicazione efficace: essenziale per riportare incidenti in modo chiaro a stakeholder tecnici e non, redigendo report dettagliati o briefing rapidi durante un incidente.Problem solving: cruciale per analizzare log complessi, correlare eventi e identificare root cause di potenziali attacchi.Attenzione ai dettagli: necessaria per rilevare anomalie minime in grandi volumi di dati, evitando falsi positivi o negativi.Gestione dello stress: fondamentale durante escalation di incidenti critici, mantenendo lucidità.Altre informazioniUn ambiente di lavoro stimolante e collaborativo.Piano di formazione costante e opportunità di crescita professionale continua.Progetti innovativi che adottano tecnologie all’avanguardia.Inquadramento contrattuale CCNL Telecomunicazioni con livello commisurato ai requisiti possedutiBenefit competitivi: welfare aziendale e piani incentiviIl presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.#J-18808-Ljbffr