Analista Soc Di Secondo Livello

Chi siamo:Siamo uno dei System Integrator leader in Italia.Progettiamo, integriamo e gestiamo soluzioni tecnologiche innovative, grazie a competenze specialistiche in ambito Networking, Security, Unified Communications & Collaboration, Datacenter & Cloud e Application.Siamo nati nel **** e da allora non ci siamo mai fermati.Facciamo parte di un Gruppo, formato da 6 aziende (Maticmind, Page Europa, SIO, SIND, RECRYTERA e EngiNe) con sedi in tutta Italia, che offre soluzioni tecnologiche avanzate, sistemi integrati di telecomunicazioni per garantire sicurezza ed efficienza a livello mondiale.Con oltre ***** dipendenti e **** clienti e una presenza in più di 10 Paesi, continuiamo a innovare nel settore della sicurezza, delle infrastrutture e della digitalizzazione.Chi cerchiamo:Stiamo cercando una figura di Security Analyst che entrerà a far parte del Cyber Defence Center, contribuendo attivamente alle attività di monitoraggio, analisi e gestione della sicurezza informatica per clienti di rilevanza nazionale e internazionale.Il/la nuovo/a collega sarà inserito/a in un ambiente stimolante, amichevole e professionale, orientato alla crescita continua.Avrà l'opportunità di confrontarsi con un team di esperti altamente qualificati e di lavorare su progetti ad alta complessità gestiti direttamente dal nostro competence center.La risorsa contribuirà attivamente alla protezione dei sistemi informativi di clienti di rilievo nazionale e internazionale, operando in un contesto altamente specializzato, collaborativo e orientato alla crescita professionale.Il ruolo prevede attività operative e di coordinamento, a stretto contatto con team di analisti SOC e figure senior, in un ambiente dinamico e in continua evoluzione.Principali attività:Monitoraggio continuo degli eventi di sicurezza tramite piattaforme SIEM/EDRAnalisi, gestione e risposta agli incidenti di sicurezza informaticaCoordinamento del team di primo livello (L1), inclusa la pianificazione dei turni e della reperibilità in un contesto H24Ottimizzazione dei processi di detection e identificazione di nuove minaccePartecipazione all'analisi approfondita di eventi complessi e attività di incident responseCollaborazione con team interni per la definizione e il miglioramento delle procedure operativeManutenzione, tuning e gestione degli strumenti di sicurezza (SIEM, EDR, ecc.)Supporto alla reportistica tecnica e alla documentazione post-incidentRequisiti richiesti:Esperienza di almeno 2-3 anni in SOC/CybersecurityConoscenza operativa di strumenti SIEM (Splunk, Sentinel, QRadar, ecc.)Conoscenza operativa degli strumenti EDR (Cynet, Bitdefender, ecc.)Competenze su sistemi operativi (Windows/Linux), protocolli di rete e principali log di sicurezzaEsperienza nella gestione end-to-end di incidenti di sicurezzaConoscenza dei framework MITRE ATT&CK, NIST, Cyber Kill ChainBuona conoscenza della lingua inglese, sia scritta che parlataGradita familiarità con scripting (Python, Bash, PowerShell)Certificazioni: CompTIA Security+, CySA+, GCIH, GCIA, CEHEsperienza in MSP-MSSP o in ambienti H24 con turnazioni o reperibilitàCosa offriamo:CCNL Metalmeccanico;Buoni pasto da 7€ per ogni giorno lavorato;Flessibilità (#WEFLEX)Ambiente di lavoro stimolante e collaborativo;Ampio spazio alle capacità professionali;Percorso di crescita e sviluppo;Formazione continua;Contratto e retribuzione commisurata all'effettiva esperienza ed al livello di competenze accertate durante i colloqui di approfondimento.Se sei interessat* all'opportunità e vuoi far parte del nostro team, candidati all'annuncio