CYS_SOC Analyst_CSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.

Con oltre dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'Area di Business Cyber & Security Solutions stiamo cercando una figura di SOC Analyst per le nostra sede di Chieti Scalo.

La persona che individueremo si occuperà delle seguenti attività:

• Monitorare la disponibilità degli apparati/sistemi dell'infrastruttura di sicurezza del Cliente (es. firewall, IDS/IPS; UTM, WAF) attraverso sistemi di fault management;
• Monitorare ed analizzare gli eventi di sicurezza (log) forniti da tali apparati/sistemi attraverso le piattaforme di correlazione, al fine di individuare eventuali comportamenti anomali e di informare le strutture compenti per la loro risoluzione, avviando e portando a termine le fasi tipiche del Real Time Security Monitoring;
• Incident Identification;
• Incident Classification;
• Incident Notification;
• Supportare le attività di Incident Handling.

Titolo di studio:

Laurea Magistrale in Matematica, Fisica, Ingegneria o Cyber. Valutabile anche il possesso del diploma o percorso ITS con formazione nell'ambito Cyber.

Seniority:

Neolaureati/e - Junior.

Conoscenze e competenze tecniche ed informatiche:

• Capacità e conoscenza delle metodologie di analisi degli incidenti di sicurezza informatica;
• Competenza nell'identificare, analizzare e rispondere a minacce e incidenti di sicurezza;
• Conoscenza e capacità di monitorare scenari attraverso l'utilizzo di SIEM (o piattaforme simili), preferibilmente Splunk;
• Conoscenza e abilità nell'analisi delle minacce informatiche attraverso l'uso di EDR/XDR (preferibilmente Microsoft Defender e Crowdstrike);
• Conoscenza dei protocolli di rete di base (es: TCP/IP, UDP, SMTP, DNS, HTTP/HTTPS, ecc.);
• Conoscenza delle architetture di difesa perimetrale (FW, IDS/IPS, WAF, HIPS, AV, Antiphishing);
• Capacità di analisi tecnica base, scrittura e briefing;
• Conoscenza di sistemi operativi come Linux e Windows dal punto di vista della sicurezza informatica;
• Gradita conoscenza di almeno uno dei seguenti linguaggi di programmazione: Python, Bash.

Conoscenze linguistiche:

Conoscenza della lingua inglese almeno di livello B2.

Competenze comportamentali:

• Ottime capacità relazionali;
• Attitudine al lavoro in team;
• Flessibilità.

Altro:

• Disponibilità a trasferte nazionali e internazionali;
• Disponibilità al lavoro su turni H24.

Seniority:

Junior

Primary Location:

IT - Chieti Scalo

Contract Type:

Permanent

Hybrid Working:

Hybrid