Pubblicato il Pubblicato 22h fa
Mansioni della posizione
Experteer OverviewIn questo ruolo, operi nell'Area Tecnica – Cyber Security, garantendo attività di detection e incident response in contesti MSSP enterprise-grade. Di seguito, troverà un'analisi completa di tutti i requisiti per i potenziali candidati e le istruzioni su come candidarsi. In bocca al lupo! Collabori su automazione delle operations cyber e riduzione del rumore operativo, contribuendo all'evoluzione delle capability del SOC e alla qualità del servizio per clienti enterprise. L'opportunità è pensata per chi guida problemi complessi con metodo analitico e decisionale, mantenendo alta efficienza operativa. Unisciti a un team in crescita che valorizza formazione, certificazioni e innovazione continua.Retribuzione / BenefitsAnalisi avanzata di eventi e incidenti da SIEM, EDR/XDR e fonti eterogeneeGestione operativa del ciclo di incident response (identificazione, contenimento, eradication, recovery)Threat hunting e identificazione di pattern di attacco e anomalie comportamentaliSviluppo e ottimizzazione di use case di detectionsRiduzione dei falsi positivi e miglioramento del rapporto segnale/rumoreManutenzione e avanzamento dei playbook SOCSviluppo di workflow di automazione (SOAR) e integrazione tra piattaformeProduzione di report tecnici, RCA ed executive summaries per i clientiSupporto operativo e tecnico agli analisti L1/L2Responsabilità8 anni in team di Cyber Security / SOC2–3 anni in ruolo SOC L3 o equivalenteEsperienza in contesti MSSP multi-cliente enterpriseGestione xrdztoy di incidenti di sicurezza reali e complessiUtilizzo avanzato di SIEM ed EDR/XDRAnalisi avanzata (IOC/IOA, anomalie, lateral movement, escalation)Incident response end-to-end e root cause analysisLavoro in ambienti complessi (on-prem, ibrido, cloud)Requisiti fondamentaliSmart workingFlessibilità orariaTicket RestaurantAssistenza Sanitaria IntegrativaCorporate Benefit People CareKit di benvenuto e strumenti di lavoro targati Longwave #J-18808-Ljbffr
