Analista SOC di Secondo Livello

Chi siamo:

Siamo uno dei System Integrator leader in Italia. Progettiamo, integriamo e gestiamo soluzioni tecnologiche innovative, grazie a competenze specialistiche in ambito Networking, Security, Unified Communications & Collaboration, Datacenter & Cloud e Application.

Siamo nati nel 2005 e da allora non ci siamo mai fermati.

Facciamo parte di un Gruppo, formato da 6 aziende (Maticmind, Page Europa, SIO, SIND, RECRYTERA e EngiNe) con sedi in tutta Italia, che offre soluzioni tecnologiche avanzate, sistemi integrati di telecomunicazioni per garantire sicurezza ed efficienza a livello mondiale. Con oltre 1.350 dipendenti e 1300 clienti e una presenza in più di 10 Paesi, continuiamo a innovare nel settore della sicurezza, delle infrastrutture e della digitalizzazione.

Chi cerchiamo:

Stiamo cercando una figura di Security Analyst che entrerà a far parte del Cyber Defence Center, contribuendo attivamente alle attività di monitoraggio, analisi e gestione della sicurezza informatica per clienti di rilevanza nazionale e internazionale.

Il/la nuovo/a collega sarà inserito/a in un ambiente stimolante, amichevole e professionale, orientato alla crescita continua. Avrà l'opportunità di confrontarsi con un team di esperti altamente qualificati e di lavorare su progetti ad alta complessità gestiti direttamente dal nostro competence center.

La risorsa contribuirà attivamente alla protezione dei sistemi informativi di clienti di rilievo nazionale e internazionale, operando in un contesto altamente specializzato, collaborativo e orientato alla crescita professionale. Il ruolo prevede attività operative e di coordinamento, a stretto contatto con team di analisti SOC e figure senior, in un ambiente dinamico e in continua evoluzione.

Principali attività:

• Monitoraggio continuo degli eventi di sicurezza tramite piattaforme SIEM/EDR
• Analisi, gestione e risposta agli incidenti di sicurezza informatica
• Coordinamento del team di primo livello (L1), inclusa la pianificazione dei turni e della reperibilità in un contesto H24
• Ottimizzazione dei processi di detection e identificazione di nuove minacce
• Partecipazione all'analisi approfondita di eventi complessi e attività di incident response
• Collaborazione con team interni per la definizione e il miglioramento delle procedure operative
• Manutenzione, tuning e gestione degli strumenti di sicurezza (SIEM, EDR, ecc.)
• Supporto alla reportistica tecnica e alla documentazione post-incident

Requisiti richiesti:

• Esperienza di almeno 2-3 anni in SOC/Cybersecurity
• Conoscenza operativa di strumenti SIEM (Splunk, Sentinel, QRadar, ecc.)
• Conoscenza operativa degli strumenti EDR (Cynet, Bitdefender, ecc.)
• Competenze su sistemi operativi (Windows/Linux), protocolli di rete e principali log di sicurezza
• Esperienza nella gestione end-to-end di incidenti di sicurezza
• Conoscenza dei framework MITRE ATT&CK, NIST, Cyber Kill Chain
• Buona conoscenza della lingua inglese, sia scritta che parlata
• Gradita familiarità con scripting (Python, Bash, PowerShell)
• Certificazioni: CompTIA Security+, CySA+, GCIH, GCIA, CEH
• Esperienza in MSP-MSSP o in ambienti H24 con turnazioni o reperibilità

Cosa offriamo:

• CCNL Metalmeccanico;
• Buoni pasto da 7€ per ogni giorno lavorato;
• Flessibilità (#WEFLEX)
• Ambiente di lavoro stimolante e collaborativo;
• Ampio spazio alle capacità professionali;
• Percorso di crescita e sviluppo;
• Formazione continua;
• Contratto e retribuzione commisurata all'effettiva esperienza ed al livello di competenze accertate durante i colloqui di approfondimento.

Se sei interessat* all'opportunità e vuoi far parte del nostro team, candidati all'annuncio