Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab, specializzata nella gestione della Sicurezza Informatica attraverso consulenza, implementazione e gestione di soluzioni avanzate per la protezione delle Aziende dalle minacce digitali.È questo il suo prossimo lavoro? Legga la descrizione completa qui sotto per scoprirlo e non esiti a candidarsi.Grazie a un team di professionisti altamente qualificati e a una profonda conoscenza delle tecnologie emergenti, supportiamo i nostri Clienti nel garantire sicurezza, resilienza e continuità operativa in un contesto tecnologico in continua evoluzione.Per il potenziamento del nostro Security Operation Center, siamo alla ricerca di un/a SOC Tier 2 - Detection Engineer.La risorsa entrerà a far parte del team SOC T2 e avrà un ruolo chiave nella progettazione, nello sviluppo e nel miglioramento continuo delle logiche di rilevamento della sicurezza, operando su ecosistemi complessi e multi-vendor.Nel tuo ruolo ti occuperai di:Engineering delle Detection: Progettare, testare e mantenere use case e regole di detection utilizzando linguaggi e framework come Sigma, YARA, KQL, SPL, Power Query, ecc;Continuous Improvement: Analizzare i falsi positivi e i feedback provenienti dal team Tier 1 per affinare soglie di alert e migliorare la qualità delle correlazioni, riducendo la alert fatigue del SOC;Threat Hunting Support: Lavorare quotidianamente su piattaforme SIEM come Microsoft Sentinel, Splunk e Google SecOps (Chronicle) e collaborare con i team del SOC e il team di Threat Intelligence per tradurre nuove TTP (MITRE ATT&CK;) in logiche di monitoraggio efficaci;Supporto operativo Tier 2: Fornire supporto alle escalation di incidenti di sicurezza provenienti dal Tier 1 e contribuire alle attività di reportistica tecnica e di miglioramento dei processi di detection.Requisiti fondamentali:Almeno 1 anno di esperienza come SOC Analyst (Tier 1 o Tier 2);Conoscenza delle dinamiche operative di gestione e risposta agli incidenti