Il tuo gruppo di lavoro:
Sarai inserito/a nell’area Area Tecnica, all’interno dell’unità operativa Cyber Security.
Ricerchiamo un/una SOC Analyst (Level 3) con consolidata esperienza in contesti MSSP enterprise-grade, robusto capacità di analisi avanzata e approccio pragmatico alla gestione degli incidenti di sicurezza.
Il ruolo prevede un forte coinvolgimento operativo quotidiano sulle piattaforme e sugli incidenti, all’interno di un contesto orientato alla continua evoluzione tecnologica, all’automazione delle operations cyber e alla riduzione del rumore operativo.
Cerchiamo una figura capace di operare con autonomia tecnica, lucidità decisionale e forte orientamento all’efficacia operativa, contribuendo concretamente all’evoluzione delle capability del SOC e della qualità del servizio erogato ai clienti enterprise.
ECCO QUALI SARANNO LE TUE ATTIVITA’:
- Analisi avanzata di eventi e incidenti di sicurezza provenienti da SIEM, EDR/XDR e fonti eterogenee
- Gestione operativa del ciclo di incident response (identificazione, contenimento, eradication, recovery)
- Attività di threat hunting e identificazione di pattern di attacco e anomalie comportamentali
- Sviluppo, tuning e ottimizzazione di use case di detection
- Riduzione dei falsi positivi e miglioramento del rapporto segnale/rumore
- Evoluzione e manutenzione dei playbook SOC
- Collaborazione allo sviluppo di workflow di automazione (SOAR) e integrazione tra piattaforme
- Produzione di report tecnici, RCA ed executive summary per clienti
- Supporto operativo e tecnico agli analisti L1/L2
ECCO QUALI SARANNO LE TUE RESPONSABILITA’:
- Garantire efficacia e qualità delle attività di detection e incident response
- Migliorare continuamente le capability del SOC (detection, automazione, processi)
- Contribuire al raggiungimento e miglioramento dei KPI operativi (MTTD, MTTR, SLA)
- Assicurare gestione strutturata e coordinata degli incidenti critici (war room)
- Supportare l’evoluzione dell’architettura SOC (SIEM, EDR/