AizoOn, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / a Senior SOC Analyst.
Siamo alla ricerca di un/a Senior SOC Analyst da inserire all’interno della nostra divisione di Cyber Security.
La figura selezionata sarà principalmente coinvolta presso un nostro notevole cliente, diventandone il punto di riferimento tecnico e operativo per tutte le attività legate al monitoraggio, alla gestione e alla risposta agli incidenti di sicurezza.
L’attività prevede l’utilizzo di tecnologie SIEM, in particolare Splunk, e di soluzioni proprietarie sviluppate internamente da aizoOn, che supportano e potenziano le capacità di rilevamento e risposta del SOC.
Attività principali:
- Presidio operativo presso il cliente, con ruolo di riferimento per le attività del SOC - Monitoraggio e analisi degli eventi di sicurezza in tempo reale tramite SIEM (es. Splunk, QRadar, RSA SA) e strumenti proprietari - Esecuzione del triage degli alert, identificazione e classificazione degli incidenti di sicurezza - Gestione diretta della risposta agli incidenti (incident handling), con coordinamento delle escalation tecniche - Interfaccia operativa tra il cliente, il team SOC e gli altri stakeholder (es. Red Team, Network, Compliance)
PROFILO
- Laurea in discipline tecnico-scientifiche - Almeno 3 anni di esperienza nel ruolo di SOC Analyst - Buona conoscenza della lingua inglese
COMPETENZE TECNICHE
- Padronanza nell’utilizzo di almeno una piattaforma SIEM (preferibilmente Splunk, ma anche RSA SA, McAfee ESM, QRadar). - Esperienza con strumenti di sicurezza come IDS/IPS, firewall, proxy, antivirus, antispam. - Conoscenza delle infrastrutture IT e OT e delle relative problematiche di sicurezza (es. autenticazione, VPN, segmentazione, SCADA/ICS). - Competenze base di scripting (Python, Bash, PowerShell) per attività di automazione e analisi avanzata. - Familiarità con i principali standard e framework di sicurezza (MITRE ATT&CK;, NIST, ISO 27001, ecc.).
Nice to have
- Certificazioni: GCIA, GCIH, CEH, CompTIA Security+, Splunk Certified, ecc. - Esperienza con piattaforme SOAR e tecniche di Threat Hunting. - Conoscenze di base in Threat Intelligence.
Cosa offriamo:
- Ruolo strategico con visibilità diretta su progetti critici per il cliente. - Inserimento in un contesto altamente specializzato e in continua evoluzione. - Accesso a soluzioni proprietarie sviluppate da AizoOn per la Cyber Defense. - Percorsi di formazione continua e possibilità di certificazioni (SANS, OSCP, Splunk, ecc.).
Modalità di lavoro in sede da cliente (Roma Termini) con possibilità di 1 giorno alla settimana da remoto
The job search refers to candidates of both genders