Stiamo cercando un professionista di sicurezza informatica da impiegare nel nostro Security Operation Center con il compito di monitorare, rilevare e risponde agli incidenti di sicurezza nelle infrastrutture aziendali dei nostri clienti. Monitoraggio: monitoraggio continuo di sistemi, reti e applicazioni per attività sospette utilizzando strumenti e tecnologie di sicurezza. Rilevamento: identificazione di potenziali minacce e violazioni della sicurezza tramite l'analisi di log, avvisi e altri dati sulla sicurezza. Risposta agli incidenti: investigare e rispondere agli incidenti di sicurezza, inoltrandoli alle squadre appropriate quando necessario. Gestione delle vulnerabilità: identificare e valutare le vulnerabilità nei sistemi e nelle applicazioni, e lavorare per mitigarle. Threat Intelligence: rimanere aggiornati sulle più recenti minacce informatiche e tecniche di attacco. Comunicazione: comunicare in modo efficace gli incidenti di sicurezza e i risultati a un pubblico sia tecnico che non tecnico. Competenze tecniche: resistente comprensione dei concetti di rete (TCP/ IP, router, switch, firewall), sistemi operativi (Windows, Linux), strumenti di sicurezza (SIEM, EDR) e principi di sicurezza. Competenze specifiche: sarà data preferenza a competenze su XDR SOPHOS ®, BitDefender ® GravityZone XDR, IDS Suricata, Greenbone ®OPENVAS SCAN. Capacità di analisi: capacità di analizzare i dati, identificare modelli e risolvere problemi. Capacità di comunicazione: capacità di comunicare in modo chiaro le informazioni tecniche a un pubblico sia tecnico che non tecnico. Conoscenza della lingua inglese Capacità di lavorare in modo indipendente