SOC Analyst

**THE DIGITAL EVOLUTION COMPANY OF TODAY AND TOMORROW**

Progettiamo soluzioni end-to-end per la **Digital Evolution** gestendone ogni area, grazie alle nostre sei anime tecnologiche: Lutech**Consulting**, Lutech**Solutions**, Lutech**Digital**, Lutech**Cybersecurity**, Lutech**Services** e Lutech**Cloud**.

Siamo motivati da una passione inesauribile per l’innovazione e una forte determinazione a superare limiti e ostacoli perché il fulcro di ogni nostro successo sono **le nostre persone**.

In Lutech potrai operare all’interno di una vera **community tecnologica**, che contribuirai a far crescere e a migliorare con le tue competenze. Troverai un ambiente **inclusivo** e** informale** in cui nessuno è un numero e tutti siamo un valore. Diamo importanza alla diversità riconoscendo che la forza di un team risiede nelle esperienze, prospettive e background unici che ogni persona porta con sé.

**Posizione**:
In qualità di analista del Security Operations Center (SOC) di LUTECH, la risorsa:

- svolgerà un ruolo cruciale nella protezione dei sistemi e del patrimonio informativi dei nostri clienti dalle minacce informatiche
- sarà responsabile del monitoraggio degli eventi di sicurezza, dell'analisi degli incident e della risposta agli stessi, al fine di garantire l'integrità, la riservatezza e la disponibilità delle informazioni dei clienti
- sarà inserita nel Blue Team di secondo livello in una struttura SOC certificata ISO9001, ISO20000 e ISO27001 che eroga servizi di sicurezza gestita per grandi clienti di tutti i settori di mercato.

**Responsabilità principali**:

- **Detection & Response**

Monitorare costantemente gli avvisi e gli eventi di sicurezza utilizzando vari strumenti leader di mercato per la gestione delle informazioni e degli eventi di sicurezza (SIEM).

Analizzare gli eventi di sicurezza da varie fonti per identificare attività anomale, per identificare potenziali incidenti, comprendendo la gravità e il potenziale impatto sui sistemi e sui dati dell'organizzazione cliente.

Rispondere agli incidenti di sicurezza con azioni di mitigazione o di risoluzione definitiva dell’attacco.
- **Cyber Threat Intelligence e Threat Hunting**:
Rimanere informati sulle ultime minacce alla sicurezza informatica, sulle vulnerabilità e sulle tecniche di attacco.

Raccogliere e incorporare le informazioni sulle minacce sia nelle attività quotidiane di monitoraggio e risposta sia nell’aggiornamento dei sistemi di cybersecurity dei clienti.

**Requisiti**:
La modalità di lavoro è ibrida, sedi attuali di erogazione dei servizi SOC sono Cinisello Balsamo (MI) e Bari.

Non sono previsti turni H24x7, si richiede la disponibilità alla reperibilità telefonica, distribuita mensilmente su più risorse, per supportare il Blue Team di primo livello.

**Istruzione e certificazioni**:
Diploma o Laurea con specializzazione in Information Technology.

Sono gradite certificazioni di Certified Incident Handler e ITIL Foundation.

**Esperienza**:
Almeno 3 anni di esperienza in un ruolo di cybersecurity o SOC per clienti di media/grande dimensione.

**Competenze tecniche**:
Competenza nell'utilizzo di strumenti SIEM/SOAR e di altre tecnologie di detection (NDR, XDR).

Ottima comprensione dei protocolli di rete, dei sistemi operativi e delle architetture di sicurezza.

**Competenze trasversali e di comunicazione**:
Lavorare a stretto contatto con altri team IT, come gli amministratori di rete e di sistema, per migliorare la sicurezza generale.

Collaborare con partner/venditori esterni di cybersecurity, con CERT/CSIRT e con le forze dell'ordine, se necessario.

Ottima capacità di risoluzione dei problemi e attenzione ai dettagli.

Ottime capacità di comunicazione scritta e verbale.

Capacità di lavorare sotto pressione e di stabilire le priorità in modo efficace.

Interesse nell’apprendimento continuo per ottenere certificazioni tecniche e rimanere aggiornati sulle minacce e sulle tecnologie di cybersecurity in evoluzione.

LI-SC1