🌍 Who we are
NEVERHACK is an international cybersecurity group with over 40 years of experience.
With a presence in more than 10 countries and a team of over 1,200 professionals, our mission is to design and implement solutions that protect businesses and individuals from digital threats.
Our growth is driven by a key strength: the continuous training and development of our talents, enabling us to stay at the forefront of an ever-evolving industry.
Our DNA:
✨ Passion for technology
🚀 Drive to take on challenges
📚 Continuous learning
🔐 Determination to solve today the problems of tomorrow
Per un nostro importante cliente operante in ambito Cyber Security, siamo alla ricerca di un/una SOC Analyst di primo livello da inserire all’interno di un contesto strutturato e altamente dinamico.
La risorsa sarà coinvolta nelle attività di monitoraggio, analisi e gestione degli eventi di sicurezza tramite piattaforme SIEM, contribuendo all’identificazione e alla gestione tempestiva delle minacce informatiche e supportando le attività operative del Security Operations Center.
Principali responsabilità
* Monitorare, analizzare e classificare alert ed eventi di sicurezza tramite piattaforme SIEM;
* Identificare falsi positivi e distinguere incidenti reali, assegnando le corrette priorità operative;
* Effettuare attività di correlazione degli eventi provenienti da differenti sorgenti di sicurezza;
* Gestire attività di triage e prima risposta agli incidenti secondo procedure operative standard (SOP);
* Supportare le attività di incident response di primo livello e contenimento iniziale delle minacce;
* Eseguire escalation verso team L2/L3 secondo le procedure definite;
* Aggiornare ticket, report operativi e documentazione tecnica relativa agli incidenti gestiti;
* Collaborare con i team di sicurezza per garantire il corretto monitoraggio degli ambienti IT.
Requisiti richiesti
* Esperienza di almeno 2 anni in contesti SOC/CERT;
* Esperienza in attività di analisi eventi, triage e gestione alert;
* Conoscenza dei processi di Incident Response di primo livello;
* Buona conoscenza delle principali piattaforme SIEM;
* Capacità di analizzare IOC, attività malevole e tecniche di compromissione;
* Esperienza nella gestione di escalation operative;
* Familiarità con query e attività di investigazione eventi.
Competenze tecniche
* Esperienza nell’utilizzo di piattaforme SIEM quali:
* IBM QRadar
* Splunk
* Microsoft Sentinel
* ArcSight
* Conoscenza base di malware analysis e riconoscimento IOC/C2;
* Esperienza nell’analisi e correlazione di eventi di sicurezza;
* Conoscenza delle procedure SOC operative e di gestione incidenti.
Soft Skills
* Attitudine al problem solving e gestione delle priorità;
* Precisione e capacità analitica;
* Buone capacità comunicative e di teamwork;
* Capacità di lavorare in contesti ad alta criticità operativa.
Modalità di lavoro
La posizione prevede attività in presidio presso il cliente e disponibilità a lavorare su turni H24, inclusi notturni, weekend e festivi.
Offerta
* RAL: 30.000€ – 32.000€
* Modalità di lavoro osite su Roma
I