PAxians, brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT. /ppÈ presente in 35 paesi del mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende. /ppIn Italia, Axians è presente su tutto il territorio con diverse sedi, tra cui Torino, Milano, Vicenza, Roma, Napoli. /ppAxians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business. /ppLa gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT: /ppDalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilità e di integrazione. /ppPer le nostre sedi di Vicenza, Bologna, Milano, Roma, Massa Carrara, ricerchiamo un / una /ppbDescrizione del ruolo: /b /ppLa risorsa entrerà a far parte del Security Operations Center di Axians, composto da un team giovane, dinamico, flessibile e con esperti del settore. Inoltre, il / la potenziale candidato / a avrà l’opportunità di prendere parte ad un programma di “mentoring” per aiutare e velocizzare l’ampliamento di competenze nel settore della difesa dagli attacchi Cyber. /ppLa risorsa sarà inserito / a nel Blue Team di Axians e si occuperà di: /pulliIndividuare, testare e sviluppare soluzioni di automazione per ottimizzare le attività del Security Operations Center, migliorando l’efficienza dei processi operativi e la risposta agli incidenti. /liliSupportare il processo di Detection Engineering, includendo l’analisi dei requisiti, la scrittura di regole, il testing in ambienti controllati e la messa in produzione di regole altamente affidabili e scalabili. /liliGestire, configurare e ottimizzare il funzionamento delle soluzioni di rilevamento incident, garantendo il monitoraggio continuo, la manutenzione evolutiva, l’aggiornamento delle sorgenti di log e il miglioramento delle capacità di correlazione. /liliProgettare e implementare architetture SOC scalabili, con particolare attenzione a nuovi deployment presso clienti e l’integrazione con strumenti di sicurezza complementari (SOAR, EDR, Threat Intelligence, ecc.). /liliCollaborare con il team per la definizione e il miglioramento continuo dei playbook di incident response e delle strategie di monitoraggio. /liliPartecipare a sessioni di formazione interna e workshop con i clienti per promuovere l’adozione di buone pratiche nel monitoraggio e nella gestione degli incidenti. /li /ulpRequisiti fondamentali: /ppIl / la candidato / a ideale si presenta con i seguenti requisiti: /pullilaurea in ambito STEM o cultura equivalente (Scienza, Tecnologia, Ingegneria, Matematica); /liliSolida conoscenza dei sistemi operativi Linux e Windows, con capacità di analisi dei log e troubleshooting. /liliConoscenza avanzata delle reti e dei protocolli TCP/IP, incluse le tecnologie di rete e i metodi di diagnostica. /liliEsperienza di almeno 3 anni con soluzioni SIEM o strumenti analoghi, con competenze nella creazione di regole di correlazione e tuning. /liliFamiliarità con le architetture web e le tecnologie di supporto, comprese le principali vulnerabilità e i framework di sicurezza. /liliCapacità di scripting (es. Python, Bash, PowerShell) per l’automazione di attività e il miglioramento dei processi. /liliConoscenza delle metodologie di incident analysis e capacità di utilizzare e integrare fonti di threat intelligence per migliorare l’efficacia del processo di detection. /liliDisponibilità per eventuali brevi trasferte non continuative in Italia e all’estero. /li /ulpbCompetenze trasversali: /b /ppIl / la candidato / a ideale è in possesso delle seguenti capacità e attitudini: /pullipassione per l’Information Security e in particolare per le tecniche difensive; /lilibuona conoscenza della lingua inglese scritta e parlata; /lilibuone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati. /li /ulpbTitoli ed Esperienze desiderabili: /b /pulliCertificazioni di settore (es. CompTIA Security+, GIAC, Offensive Security, ecc.). /liliEsperienza nella progettazione e gestione di architetture SOC, inclusa l’integrazione di soluzioni SOAR. /liliComprensione dei framework di sicurezza come MITRE ATTCK, NIST CSF, o ISO 27001. /liliCapacità di lavorare in team multidisciplinari, con forte orientamento alla collaborazione e alla risoluzione dei problemi. /li /ulpbSede e orario di lavoro: /b /pulliSedi Axians Italia di Vicenza, Bologna, Milano, Roma, Massa Carrara /liliModalità di lavoro ibrida in un contesto di smart organization /li /ul #J-18808-Ljbffr