Il/La candidato/a, che risponderà alla Area Tecnica sarà inserito/a all'interno del nostro team Cyber Soc nel ruolo di Cyber SOC Engineer.Ecco quali saranno le tue attività:Progettare, implementare e ottimizzare piattaforme SIEM (es.Scopra di più su questo ruolo leggendo le informazioni qui sotto, quindi invii la sua candidatura per essere preso/a in considerazione.Qradar, Splunk) e XDR (es.Cynet, Microsoft, Palo Alto)Integrare log di sicurezza da infrastrutture, endpoint e applicazioni cloudSviluppare use case di detection, regole di correlazione e dashboardSupportare il team nella risposta agli incidenti (IR) in scenari di attacco reali e simulatiSupportare la threat hunting e il tuning dei sistemi per ridurre i falsi positiviCollaborare con altri team per migliorare la postura di sicurezza dell'infrastrutturaLe competenze che richiederemo:Esperienza comprovata (>3-5 anni) in contesti SOC o CERTForti competenze su almeno una piattaforma SIEM e XDRConoscenza di network security, log analysis, MITRE ATT&CK;, IOC/IOAEsperienza hands-on nella risposta a incidenti reali (esfiltrazioni, ransomware, phishing compromessi)Scripting o automazione (Python, Bash, PowerShell) è un plusDisponibilità a turni di lavoro, reperibilità e saltuariamente trasferte giornaliereCostituiscono requisiti preferenziali:Esperienza pregressa in una realtà MSSPPossesso di Certificazioni in ambito CyberSecurity (GIAC, ISC2, CEH)Disponibilità a turni di lavoro, turnazioni di reperibilità e occasionali trasferte giornaliereCompletano il profilo:Buone capacità comunicative, attitudine al problem-solving e flessibilitàSensibilità alle problematiche dei clienti e buone capacità relazionaliPredisposizione all'auto-apprendimento ed all'autonomia nell'attività lavorativaVolontà di crescere a livello professionaleI nostri punti di forza:Offriamo un ambiente di lavoro dinamico con colleghi/e competenti e motivati/e e la possibilità di entrare a far parte di un gruppo di successo, in forte cresc