PpPer la sede presso il Centro Direzionale di Napoli, SITE SpA ricerca un / a Cyber Security Analyst L2. /ph3RUOLO /h3pIl SOC Analyst L2 si occuperà dell'analisi avanzata degli eventi di sicurezza e nella gestione degli incidenti, interfacciandosi con i team L1, L3 e DFIR. /ppIl contesto comprende ambienti IT e OT, con tecnologie enterprise e scenari complessi. /ph3Responsabilità principali /h3ulliAnalisi avanzata degli alert e gestione completa del ciclo IR /liliValidazione dei cas ca, triage approfondito ed escalation verso L3 / DFIR /liliThreat detection engineering : tuning, sviluppo e ottimizzazione delle regole /liliThreat hunting su diverse fonti e telemetrie /liliProduzione di evidenze, timeline e report tecnici /liliSupporto metodologico agli analisti L1. /li /ulh3REQUISITI /h3ulliPreferenziale Laurea in Informatica / Ingegneria Informatica / Sicurezza Informatica e certificazioni specifiche in materia /liliEsperienza operativa con Splunk Enterprise / Splunk ES e Microsoft Sentinel /liliAnalisi approfondita di log Windows, Linux, rete e cloud. /liliCompetenze di detection engineering (correlation, analytics, query) /liliFamiliarità con infrastrutture di sicurezza (NGFW, NDR, NAC) /liliConoscenza dei processi e delle tecniche di Incident Response /liliCompetenze base di automazione (SOAR, PowerShell / Python) /liliConoscenza dei principali framework di sicurezza : MITRE ATTCK, NIST CSF, ISO 27035 /liliConoscenza della IEC 62443 (plus) /liliDisponibilità ad operare su turnazione H24. /li /ulh3COSA OFFRIAMO /h3ulliLivello e retribuzione di inserimenti saranno valutati sulla base dell'esperienza maturata /liliCcnl Metalmeccanico Industria /liliModalità ibrida di lavoro /liliWelfare e benefit aziendali. /li /ulpAnnuncio rivolto a candidati ambosessi (D.Lgs 198 / 2006) /p /p #J-18808-Ljbffr