Cybersecurity per infrastrutture critiche nazionaliPercorso di formazione con certificazioni Azienda System integrator italiano con forte specializzazione in cybersecurity, attivo in progetti di sicurezza nazionale e difesa. Collabora con enti governativi e istituzioni pubbliche per la protezione di infrastrutture strategiche. Offerta
Gestire e ottimizzare piattaforme SIEM, SOAR, EDR e XDR, garantendo la piena operatività e l'efficacia dei sistemi di monitoraggio e risposta. Configurare e personalizzare regole di detection e playbook di automazione, in ambienti ad alta criticità. Monitorare eventi di sicurezza in tempo reale, identificando minacce avanzate e coordinando attività di risposta. Collaborare con team di incident response e threat hunting, contribuendo all'analisi tecnica e alla mitigazione degli attacchi. Supportare l'evoluzione dell'infrastruttura SOC, proponendo soluzioni tecnologiche e miglioramenti architetturali. Documentare attività e procedure, garantendo tracciabilità e conformità agli standard di sicurezza.
Competenze ed esperienza
Esperienza di almeno 3 anni in ambienti SOC, con competenze hands‑on su SIEM (es. Splunk, Sentinel), SOAR, EDR/XDR Conoscenza di tecnologie di sicurezza, protocolli di rete e sistemi operativi (Windows/Linux) Capacità di scripting (Python, PowerShell) per automazione e analisi Familiarità con framework MITRE ATT&CK;, NIST, ISO27001 Disponibilità a lavorare full on‑site su Roma, in contesto istituzionale
Completa l'offerta
Inserimento in un progetto strategico per la sicurezza nazionale Accesso a tecnologie avanzate e ambienti ad alta complessità Percorsi di certificazione (es. GCIA, GCIH, SC-200, Splunk Certified) Inquadramento e RAL commisurati all'esperienza, con agevolazioni dedicati Opportunità di crescita in ambito difesa e cybersecurity nazionale
#J-18808-Ljbffr