Cybersecurity SOCSedi: Roma, Cagliari, Napoli, Bologna, MilanoEntra a far parte della nostra squadraTogether we do what matter.Il team Managed Security Services supporta clienti nell'erogazione di servizi di cyber defense continuativi, garantendo attività di monitoraggio, analisi e risposta agli incidenti di sicurezza su ambienti on-premises, cloud e ibridi.La posizione è rivolta a profili di livello L2 con 2–5 anni di esperienza, inseriti in team operativi distribuiti sulle sedi di Roma, Cagliari, Napoli, Bologna e Milano, con particolare focus sulle tecnologie Microsoft Security.Obiettivo del ruoloIl Security Operations Consultant L2 contribuisce all'erogazione dei servizi SOC occupandosi dell'analisi degli alert, della gestione di incidenti di sicurezza di varia complessità e del supporto operativo alle piattaforme di sicurezza, assicurando il rispetto degli SLA e la qualità del servizio.Cosa farai:Analizzare e classificare eventi e alert di sicurezza provenienti da piattaforme SIEM e XDRGestire incidenti di sicurezza di media complessità coordinandosi con team interni e clienteCondurre investigazioni tecniche su endpoint, identità e workload cloud tramite Microsoft Sentinel e Defender XDREseguire attività di tuning delle regole di detection e dei casi d'usoSupportare l'onboarding, la manutenzione e l'evoluzione delle sorgenti dati di sicurezzaContribuire alla gestione operativa delle piattaforme di sicurezzaProdurre reportistica operativa e aggiornare documentazione, runbook e procedureCollaborare con i team L3 ed Engineering per escalation e analisi avanzateEsperienza hands on di 2–5 anni in ambito SOC, Security Operations o Managed Security ServicesConoscenza operativa di Microsoft Sentinel (incident management, analytics rules, KQL di base) o piattaforme equivalentiEsperienza con Microsoft Defender XDR per attività di triage e correlazione cross-domainConoscenza di Microsoft Entra ID (Azure AD), e dei principi di base di MFA e Conditional AccessFa