Nell’ambito dei servizi di SOC Remoto erogati per diversi clienti, cerchiamo una figura di IT Security Analyst. La figura avrà la responsabilità della gestione di attività di incident management di secondo livello e threat hunting. In particolare, sarà in grado di analizzare in maniera autonoma un incident di sicurezza, effettuare ricerche sui sistemi SIEM per individuare gli eventi collegati, valutare il rischio e definire le azioni di remediation per le minacce di cybersecurity. Il / La candidato / a ideale dovrà possedere i seguenti requisiti : Conoscenza di base di infrastrutture IT complesse: reti, protocolli di comunicazione, database, application server, web server; Conoscenza di base di sistemi operativi server: Linux e Windows; Conoscenza approfondita delle normative di data privacy e data protection; Conoscenza dei principali metodi di attacco e dei concetti di cyber security; Esperienza con strumenti SIEM, SOAR, EDR e XDR, con preferenza per la piattaforma NetWitness; Esperienza nella gestione di eventi di sicurezza. Principali attività : Sostenere il team di analisti, migliorando l'organizzazione e le comunicazioni; Conduzione di attività di threat hunting per individuare eventi di sicurezza non rilevati dai normali processi di incident management; Analisi di eventi di sicurezza utilizzando strumenti come SIEM, EDR e NDR; Contributo alla progettazione e all'evoluzione del servizio di monitoraggio degli eventi di sicurezza; Miglioramento continuo del servizio attraverso le lessons learned; Individuazione di nuove minacce e valutazione delle misure preventive. Le/i candidate/i in possesso dei requisiti sopra descritti sono invitate/i a inviare il proprio Curriculum Vitae, specificando l’autorizzazione al trattamento dei dati personali. Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91. Verranno considerate esclusivamente le candidature in linea con il profilo ricercato. J-18808-Ljbffr J-18808-Ljbffr