Axians, brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT.
000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende.
In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli.
Axians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business.
Cloud & Data Center Infrastructure
Enterprise network
Per le nostre sedi di Vicenza – Bologna – Milano – Roma – Massa Carrara - Napoli, ricerchiamo un/una
LEAD SOC ANALYST
La risorsa entrerà a far parte del Security Operations Center di Axians, composto da un team giovane, dinamico, flessibile e con esperti del settore. La risorsa che cerchiamo sarà focalizzata sull’identificazione, indagine e risposta alle minacce di sicurezza informatica e sul coordinamento del team di analisti. La figura del Lead SOC analyst collabora a stretto contatto con i membri del team di riferimento per detection engineering, threat intelligence e incident response, con l’obiettivo di rendere l’identificazione e la risposta ad attacchi quanto più rapida ed efficiente possibile. Il tuo ruolo del Lead SOC analyst è cruciale per la supervisione delle attività operative, il mentoring degli analisti e la definizione di processi e strategie SOC, garantendo un approccio proattivo e strategico alla sicurezza informatica.
Collaborare con il team nell'identificazione, analisi e risposta agli incidenti di sicurezza, coordinando le attività e le escalation.
Sviluppare e mantenere playbook di incident response e processi operativi standardizzati (SOP).
Monitorare e migliorare continuamente la configurazione e l'efficacia dei strumenti SOC, come EDR, SOAR e piattaforme di Threat Intelligence.
Eseguire un’analisi avanzata delle minacce per rilevare attacchi complessi e garantire la tempestiva mitigazione.
Fornire mentorship e formazione al team SOC, migliorando le competenze tecniche e operative.
Gestire il reporting operativo del SOC, fornendo metriche chiave e analisi al management.
laurea in ambito STEM o cultura equivalente (Scienza, Tecnologia, Ingegneria, Matematica);
Solida conoscenza dei sistemi operativi Linux e Windows, inclusa la capacità di analizzare log e risolvere problemi complessi (troubleshooting).
Conoscenza avanzata delle reti e dei protocolli TCP/IP, incluse tecnologie di rete, metodologie di diagnostica, e strumenti di monitoraggio.
Conoscenza operativa di EDR (Endpoint Detection and Response), SOAR (Security Orchestration, Automation, and Response), e piattaforme di Threat Intelligence.
Esperienza pratica con piattaforme SIEM o simili, con competenze nella creazione, ottimizzazione e tuning delle regole di correlazione.
Approfondita conoscenza delle tecniche di attacco informatico, incluse le tecniche di exploitation e lateral movement, con una forte comprensione dei framework di attacco e difesa (es. Disponibilità a effettuare brevi trasferte, non continuative, sia in Italia che all’estero.
passione per l’Information Security e in particolare per le tecniche difensive;
buona conoscenza della lingua inglese scritta e parlata;
Una o più certificazioni di settore quali: Offensive Security Defense Analyst (OSDA), HackTheBox – Certified Defensive Security Analyst (CDSA), GCIH (GIAC Certified Incident Handler).
Capacità di analisi forense di sistemi, reti, o memoria.
Sedi Axians Italia di Vicenza – Bologna – Milano – Roma – Massa Carrara
Orario Full Time