Swascan è una Cyber Security Company, è la prima azienda italiana di Cyber Security proprietaria di una piattaforma di Cyber Security Testing e Threat Intelligence, oltre a un centro di eccellenza di Cyber Security Research premiato con numerosi riconoscimenti nazionali e internazionali dai più importanti player del mercato IT e non solo. Da ottobre 2020, Swascan parte integrante di Tinexta Cyber, polo cyber di Tinexta S.p.A.:
Tinexta è un Gruppo industriale in costante evoluzione, quotato all’Euronext STAR Milan con HQ in Italia, oltre 2500 dipendenti nel mondo e attivo nei settori Digital Trust, Cyber Security, Business Innovation. Attraverso le aziende del Gruppo, Tinexta promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cybersecurity, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione
Per l'ampliamento del team SOC di Swascan siamo alla ricerca di SOC Analyst (full remote) per lo svolgimento delle seguenti attività su turni H24:
* monitoraggio, rilevamento e analisi di eventi e minacce in tempo reale (security monitoring);
* triage, identificazione, classificazione, notifica degli incidenti di sicurezza;
* gestione degli incidenti di sicurezza (incident handling) e relativa escalation;
* redazione report relativi agli incident gestiti;
* supervisione e configurazione degli strumenti di monitoraggio di sicurezza;
* supporto nelle attività di Threat Intelligence, Malware Analysis, Social Engineering.
* Aver maturato almeno 2 anni di esperienza nel ruolo di Cyber Security Analyst in ambito SOC;
* Diploma o Laurea in Informatica, Sistemi informatici, Cybersecurity o cultura equivalente;
* È richiesta una buona conoscenza di:
-sistemi operativi, protocolli e architetture di rete;
-principali linguaggi di programmazione;
-database e problematiche di sicurezza connesse (Oracle, SQL, Sybase etc.);
-processi di Incident Response;
-sistemi di monitoraggio e gestione, quali SIEM e SOAR;
-soluzioni firewall, proxy, antivirus, antispam, antispyware, NGAV, EDR/NDR/XDR;
* Conoscenza delle principali procedure di analisi e correlazione dei log ed eventi di sicurezza;
* Buona conoscenza della lingua inglese scritta e parlata;
* Predisposizione al lavoro in team;
* Disponibilità a lavorare su turni H24.