SEC è la Cybersecurity Company del Gruppo Sorint.Lab, specializzata nella gestione della Sicurezza Informatica attraverso consulenza, implementazione e gestione di soluzioni avanzate per la protezione delle Aziende dalle minacce digitali.
Grazie a un team di professionisti altamente qualificati e a una profonda conoscenza delle tecnologie emergenti, supportiamo i nostri Clienti nel garantire sicurezza, resilienza e continuità operativa in un contesto tecnologico in continua evoluzione.
Per il potenziamento del nostro Security Operation Center, siamo alla ricerca di un/a SOC Tier 2 - Detection Engineer .
La risorsa entrerà a far parte del team SOC T2 e avrà un ruolo chiave nella progettazione, nello sviluppo e nel miglioramento continuo delle logiche di rilevamento della sicurezza, operando su ecosistemi complessi e multi-vendor.
Engineering delle Detection : Progettare, testare e mantenere use case e regole di detection utilizzando linguaggi e framework come Sigma, YARA, KQL, SPL, Power Query, ecc;
~ Continuous Improvement : Threat Hunting Support : Lavorare quotidianamente su piattaforme SIEM come Microsoft Sentinel, Splunk e Google SecOps (Chronicle) e collaborare con i team del SOC e il team di Threat Intelligence per tradurre nuove TTP (MITRE ATT&CK) in logiche di monitoraggio efficaci;
~ Fornire supporto alle escalation di incidenti di sicurezza provenienti dal Tier 1 e contribuire alle attività di reportistica tecnica e di miglioramento dei processi di detection.
Almeno 1/2 anni di esperienza come SOC Analyst;
Conoscenza delle dinamiche operative di gestione e risposta agli incidenti di sicurezza;
Almeno 1 anno di esperienza diretta nello sviluppo di logiche di detection e content development;
Conoscenza approfondita di almeno due (meglio se tre) dei seguenti SIEM: Azure Sentinel (KQL), Splunk (SPL), Google SecOps;
Laurea in Informatica, Ingegneria, Matematica, Statistica oppure Comprovata esperienza professionale nel settore Cybersecurity;
Certificazioni rilevanti (es. SANS, Blue Team Level 1/2, certificazioni vendor SIEM);
Buona conoscenza della lingua inglese (scritta e parlata);
Sarà considerato un plus la conoscenza di calcoli statistici e baseline analysis.
Offriamo un contesto lavorativo flessibile, con possibilità di operare in modalità full remote o ibrida, in base al profilo della risorsa e alle esigenze organizzative.
L'inserimento avverrà tramite assunzione diretta a tempo indeterminato, con un pacchetto retributivo competitivo, definito in funzione dell'esperienza e delle competenze maturate.
Crediamo fortemente nella crescita professionale delle nostre persone: per questo garantiamo formazione continua, accesso a percorsi di sviluppo, certificazioni e aggiornamento tecnico costante. Il tutto in un ambiente di lavoro dinamico, collaborativo e tecnologicamente avanzato, che valorizza il contributo individuale e il lavoro di squadra.
~ RAL indicativa: 30.000 € - 36.000 €
SEC lavoriamo ogni giorno per migliorare la sicurezza delle infrastrutture IT dei nostri Clienti. Entrerai a far parte di un team specializzato, con un forte focus su qualità tecnica, collaborazione e crescita professionale, e avrai modo di confrontarti con scenari concreti e tecnologie avanzate.