AizoOn, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / a Senior SOC Analyst.
Siamo alla ricerca di un/a Senior SOC Analyst da inserire all’interno della nostra divisione di Cyber Security.
La figura selezionata sarà principalmente coinvolta presso un nostro importante cliente, diventandone il punto di riferimento tecnico e operativo per tutte le attività legate al monitoraggio, alla gestione e alla risposta agli incidenti di sicurezza.
L’attività prevede l’utilizzo di tecnologie SIEM, in particolare Splunk, e di soluzioni proprietarie sviluppate internamente da aizoOn, che supportano e potenziano le capacità di rilevamento e risposta del SOC.
Attività principali:
* Presidio operativo presso il cliente, con ruolo di riferimento per le attività del SOC
* Monitoraggio e analisi degli eventi di sicurezza in tempo reale tramite SIEM (es. Splunk, QRadar, RSA SA) e strumenti proprietari
* Esecuzione del triage degli alert, identificazione e classificazione degli incidenti di sicurezza
* Gestione diretta della risposta agli incidenti (incident handling), con coordinamento delle escalation tecniche
* Interfaccia operativa tra il cliente, il team SOC e gli altri stakeholder (es. Red Team, Network, Compliance)
PROFILO
* Laurea in discipline tecnico-scientifiche
* Almeno 3 anni di esperienza nel ruolo di SOC Analyst
* Buona conoscenza della lingua inglese
COMPETENZE TECNICHE
* Padronanza nell’utilizzo di almeno una piattaforma SIEM (preferibilmente Splunk, ma anche RSA SA, McAfee ESM, QRadar).
* Esperienza con strumenti di sicurezza come IDS/IPS, firewall, proxy, antivirus, antispam.
* Conoscenza delle infrastrutture IT e OT e delle relative problematiche di sicurezza (es. autenticazione, VPN, segmentazione, SCADA/ICS).
* Competenze base di scripting (Python, Bash, PowerShell) per attività di automazione e analisi avanzata.
* Familiarità con i principali standard e framework di sicurezza (MITRE ATT&CK, NIST, ISO 27001, ecc.).
Nice to have
* Certificazioni: GCIA, GCIH, CEH, CompTIA Security+, Splunk Certified, ecc.
* Esperienza con piattaforme SOAR e tecniche di Threat Hunting.
* Conoscenze di base in Threat Intelligence.
Cosa offriamo:
* Ruolo strategico con visibilità diretta su progetti critici per il cliente.
* Inserimento in un contesto altamente specializzato e in continua evoluzione.
* Accesso a soluzioni proprietarie sviluppate da AizoOn per la Cyber Defense.
* Percorsi di formazione continua e possibilità di certificazioni (SANS, OSCP, Splunk, ecc.).
Modalità di lavoro in sede da cliente (Roma Termini) con possibilità di 1 giorno alla settimana da remoto
The job search refers to candidates of both genders