Siamo un’azienda che dal 1981 opera nel campo dell’innovazione digitale. La nostra missione è aiutare i clienti a superare le sfide di un mercato in continua evoluzione, sviluppando soluzioni mirate attraverso una ricerca e sperimentazione costanti, con passione. Siamo alla ricerca di giovani talenti, professionisti e appassionati pronti ad affrontare le sfide del settore ICT. Offriamo un ambiente di lavoro stimolante, dove i candidati possono esprimere le proprie passioni e sviluppare competenze lavorando su progetti sfidanti, in un team motivato e appassionato. Attualmente, stiamo cercando un / a SOC Analyst h8 da inserire in modalità ibrida a Milano, presso un'importante azienda, con le seguenti responsabilità: Monitorare e analizzare i log utilizzando strumenti SIEM, correlando eventi provenienti da sistemi come WAF, firewall, proxy, EDR, web log e autenticazioni. Comprendere e ottimizzare le regole di rilevamento nel SIEM per migliorare l’efficacia del monitoraggio. Gestire incidenti di sicurezza, conducendo investigazioni approfondite tramite analisi dei log e triage degli incidenti. Utilizzare processi di ticketing per il tracciamento e la risoluzione tempestiva degli eventi di sicurezza. Analizzare indicatori di compromissione (IoC) e comportamenti anomali sugli endpoint. Condurre indagini su attacchi avanzati e aggiornare le difese aziendali con threat intelligence. Gestire tecnologie EDR, analizzando alert sugli endpoint e rispondendo a possibili compromissioni. Identificare malware tramite analisi statica e dinamica, usando sandbox per l’esecuzione sicura del codice sospetto. Analizzare attacchi web e non web con WAF e IDS/IPS, riconoscendo falsi positivi e applicando soluzioni efficaci. Redigere report di sicurezza dettagliati, descrivendo minacce, contromisure e azioni di remediation. Requisiti minimi: Esperienza comprovata come SOC Analyst o in ruoli simili nel campo della sicurezza informatica. Conoscenza approfondita di strumenti SIEM e tecnologie correlate (WAF, firewall, proxy, EDR, IDS/IPS). Familiarità con processi di gestione incidenti e sistemi di ticketing. Capacità analitiche avanzate e attenzione ai dettagli. Competenza nell’uso di threat intelligence e aggiornamento delle difese di sicurezza. Eccellenti capacità di comunicazione scritta per report tecnici. I benefit offerti includono: buoni pasto, welfare aziendale, assistenza sanitaria integrativa, PC aziendale e cellulare per reperibilità. Il profilo ideale possiede capacità di teamwork, problem solving e buona conoscenza dell’inglese. La tipologia contrattuale sarà commisurata alle caratteristiche del candidato. Gli interessati sono invitati a inviare il CV, citando il riferimento “SOC_h8 / 01 / 25 / MI” e autorizzando il trattamento dei dati personali secondo l’art. 13 GDPR 679/16. J-18808-Ljbffr