Experteer Overview
In questa posizione, ti inserisci nell’unità Cyber Security per supportare la gestione operativa di incidenti e la parte avanzata di rilevamento. Lavorerai in un contesto MSSP enterprise-grade, contribuendo all’evoluzione delle capability SOC e all’automazione delle operations. La tua esperienza permetterà di ridurre il rumore operativo e migliorare KPI come MTTD/MTTR, fornendo valore ai clienti enterprise. È un ruolo orientato all’impatto tecnico e al mentoring del team, in un’azienda in crescita che valorizza formazione e certificazioni.
Retribuzione / Benefits
* Analisi avanzata di eventi e incidenti provenienti da SIEM, EDR/XDR e fonti eterogenee
* Gestione operativa del ciclo di incident response (identificazione, contenimento, eradication, recovery)
* Threat hunting e identificazione di pattern di attacco e anomalie comportamentali
* Sviluppo e ottimizzazione di use case di detection
* Riduzione dei falsi positivi e miglioramento del rapporto segnale/rumore
* Evoluzione e manutenzione dei playbook SOC
* Sviluppo di workflow di automazione (SOAR) e integrazione tra piattaforme
* Produzione di report tecnici, RCA ed executive summary per clienti
* Supporto operativo e tecnico agli analisti L1/L2
Responsabilità
* 8 anni di esperienza in team di Cyber Security / SOC
* 2-3 anni in ruolo SOC L3 o equivalente
* Esperienza in contesti MSSP multi-cliente enterprise
* Gestione di incidenti di sicurezza reali e complessi
* Uso avanzato di piattaforme SIEM ed EDR/XDR
* Competenze di analisi avanzata (IOC/IOA, anomalie, lateral movement, escalation)
* Incident response end-to-end e root cause analysis
* Lavoro in ambienti complessi (on-prem, hybrid, cloud)
Requisiti fondamentali
* Smart working
* Flessibilità oraria
* Ticket Restaurant
* Assistenza Sanitaria Integrativa
* Corporate Benefit People Care
#J-18808-Ljbffr