Ph3Experteer Overview /h3pIn questo ruolo, operi nell’Area Tecnica – Cyber Security, garantendo attività di detection e incident response in contesti MSSP enterprise-grade. Collabori su automazione delle operations cyber e riduzione del rumore operativo, contribuendo all’evoluzione delle capability del SOC e alla qualità del servizio per clienti enterprise. L’opportunità è pensata per chi guida problemi complessi con metodo analitico e decisionale, mantenendo alta efficienza operativa. Unisciti a un team in crescita che valorizza formazione, certificazioni e innovazione continua. /ph3Retribuzione / Benefits /h3ulliAnalisi avanzata di eventi e incidenti da SIEM, EDR/XDR e fonti eterogenee /liliGestione operativa del ciclo di incident response (identificazione, contenimento, eradication, recovery) /liliThreat hunting e identificazione di pattern di attacco e anomalie comportamentali /liliSviluppo e ottimizzazione di use case di detections /liliRiduzione dei falsi positivi e miglioramento del rapporto segnale/rumore /liliManutenzione e avanzamento dei playbook SOC /liliSviluppo di workflow di automazione (SOAR) e integrazione tra piattaforme /liliProduzione di report tecnici, RCA ed executive summaries per i clienti /liliSupporto operativo e tecnico agli analisti L1/L2 /li /ulh3Responsabilità /h3ulli8 anni in team di Cyber Security / SOC /lili2–3 anni in ruolo SOC L3 o equivalente /liliEsperienza in contesti MSSP multi-cliente enterprise /liliGestione di incidenti di sicurezza reali e complessi /liliUtilizzo avanzato di SIEM ed EDR/XDR /liliAnalisi avanzata (IOC/IOA, anomalie, lateral movement, escalation) /liliIncident response end-to-end e root cause analysis /liliLavoro in ambienti complessi (on-prem, ibrido, cloud) /li /ulh3Requisiti fondamentali /h3ulliSmart working /liliFlessibilità oraria /liliTicket Restaurant /liliAssistenza Sanitaria Integrativa /liliCorporate Benefit People Care /liliKit di benvenuto e strumenti di lavoro targati Longwave /li /ul /p #J-18808-Ljbffr