AizoOn, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / a Senior SOC Analyst.
Siamo alla ricerca di un/a Senior SOC Analyst da inserire all'interno della nostra divisione di Cyber Security.
La figura selezionata sarà principalmente coinvolta presso un nostro importante cliente, diventandone il punto di riferimento tecnico e operativo per tutte le attività legate al monitoraggio, alla gestione e alla risposta agli incidenti di sicurezza.
L'attività prevede l'utilizzo di tecnologie SIEM, in particolare Splunk, e di soluzioni proprietarie sviluppate internamente da aizoOn, che supportano e potenziano le capacità di rilevamento e risposta del SOC.
Attività principali:
Presidio operativo presso il cliente, con ruolo di riferimento per le attività del SOC
Monitoraggio e analisi degli eventi di sicurezza in tempo reale tramite SIEM (es. Splunk, QRadar, RSA SA) e strumenti proprietari
Esecuzione del triage degli alert, identificazione e classificazione degli incidenti di sicurezza
Gestione diretta della risposta agli incidenti (incident handling), con coordinamento delle escalation tecniche
Interfaccia operativa tra il cliente, il team SOC e gli altri stakeholder (es. Red Team, Network, Compliance)
PROFILO
Laurea in discipline tecnico-scientifiche
Almeno 3 anni di esperienza nel ruolo di SOC Analyst
Buona conoscenza della lingua inglese
COMPETENZE TECNICHE
Padronanza nell'utilizzo di almeno una piattaforma SIEM (preferibilmente Splunk, ma anche RSA SA, McAfee ESM, QRadar).
Esperienza con strumenti di sicurezza come IDS/IPS, firewall, proxy, antivirus, antispam.
Conoscenza delle infrastrutture IT e OT e delle relative problematiche di sicurezza (es. autenticazione, VPN, segmentazione, SCADA/ICS).
Competenze base di scripting (Python, Bash, PowerShell) per attività di automazione e analisi avanzata.
Familiarità con i principali standard e framework di sicurezza (MITRE ATT&CK, NIST, ISO 27001, ecc.).
Nice to have
Certificazioni: GCIA, GCIH, CEH, CompTIA Security+, Splunk Certified, ecc.
Esperienza con piattaforme SOAR e tecniche di Threat Hunting.
Conoscenze di base in Threat Intelligence.
Cosa offriamo:
Ruolo strategico con visibilità diretta su progetti critici per il cliente.
Inserimento in un contesto altamente specializzato e in continua evoluzione.
Accesso a soluzioni proprietarie sviluppate da AizoOn per la Cyber Defense.
Percorsi di formazione continua e possibilità di certificazioni (SANS, OSCP, Splunk, ecc.).
Modalità di lavoro in sede da cliente (Roma Termini) con possibilità di 1 giorno alla settimana da remoto
The job search refers to candidates of both genders