La risorsa entrerà a far parte del team Managed Security Services Provider (MSSP) e sarà coinvolta nell'erogazione continuativa di servizi di cybersecurity per clienti PMI e Pubblica Amministrazione.Il ruolo prevede attività sia operative sia di miglioramento continuo dei servizi di sicurezza gestiti.Sede di lavoroMateraModalità di lavoroIbrida (presenza + lavoro da remoto)Responsabilità principaliMonitoraggio e gestione degli eventi di sicurezza tramite SIEM / XDR / EDRAnalisi, classificazione e gestione degli alert di sicurezza (SOC L1–L2, con possibilità di crescita)Supporto alle attività di:Incident ResponseDigital Forensics (livello base/intermedio)Threat HuntingGestione delle vulnerabilità:Esecuzione e analisi di vulnerability scan>Supporto alla remediation tecnicaSupporto ai clienti su:Hardening dei sistemiBest practice di sicurezzaSicurezza operativa quotidianaRedazione di:Report di sicurezzaIncident reportDocumentazione tecnicaCollaborazione su tematiche di:Compliance normativa (GDPR, NIS2, ISO/IEC *****)Miglioramento dei processi interni MSSPCompetenze tecniche richiesteFondamentaliBuona conoscenza di:Networking (TCP/IP, firewall, VPN, VLAN)Sistemi Windows e LinuxEsperienza con almeno una delle seguenti tecnologie:EDR / XDRSIEM (Elastic, Wazuh, Sentinel o equivalenti)Comprensione delle principali minacce cyber:Malware, ransomware, phishing, brute force, lateral movementCapacità di analisi e interpretazione di:Log di sistemaLog di sicurezzaEventi di reteGradite / PlusEsperienza in contesti MSSP o SOCConoscenze di:Vulnerability AssessmentPatch ManagementBackup e Disaster RecoveryFamiliarità con framework:ISO *****NISTCIS ControlsConoscenza base di scripting (Python, PowerShell, Bash)Competenze personaliMentalità analitica e orientamento al problem solvingCapacità di gestire più clienti e prioritàAttitudine alla crescita professionale continuaBuone capacità comunicative, anche verso interlocutori non tecniciAffidabilità, riservatezza e senso di