* Gruppo Distribuzione SpA è una società Italiana multinazionale presente in 11 sedi in Italia e all'estero con oltre 8000 addetti, specializzata in Business Process Outsourcing Digitali, leader nella gestione di servizi di contact center outbound, Inbound e back office, con una consolidata specializzazione nell'erogazione di prodotti e nella gestione di attività per i mercati telecomunicazioni, entertainment, energia, assicurazioni, mobilità, logistica, PA e vanta tra i propri clienti prestigiosi marchi, nazionali e internazionali, leader di mercato.
Per crescenti esigenze operative ricerchiamo un
Addetto Junior Security Operation Center
il quale in diretta collaborazione con il team SOC e NOC, in un ambiente innovativo e dinamico dove la cybersecurity è una priorità strategica, supporti il SOC Lead aziendale con passione e motivazione.
Il candidato selezionato sarà coinvolto nelle seguenti attività:
* Supporto ai servizi interni SOC:
Partecipare alla realizzazione e manutenzione dei servizi per la sicurezza fisica e logica delle informazioni, che possono includere tecnologie,
processi e procedure di settore, al fine di garantire il livello di sicurezza adeguato.
* Monitoraggio e Analisi:
1. Contribuire al monitoraggio continuo delle infrastrutture delle varie sedi per rilevare minacce e vulnerabilità.
2. Affiancare i membri del team durante l’implementazione e all’utilizzo degli strumenti di logging e monitoraggio (es. SIEM, EDR, NDR, FortiAnalyzer) per l’analisi dei log, la correlazione base degli eventi di sicurezza e l’identificazione preliminare di comportamenti sospetti.
* Gestione degli Incidenti e Vulnerabilità:
1. Supportare il team nella gestione e tracciamento degli incidenti attraverso ticketing systems (GLPI).
2. Affiancare il team SOC nell'implementazione e manutenzione di programmi di Vulnerability Assessment e Patch Management (Qualys, OpenVAS, Nessus ecc.), con attività di scansione, analisi base delle vulnerabilità e verifica dell'applicazione delle patch.
3. Supportare il team durante le analisi sugli attacchi per tracciare l’origine di eventuali incidenti.
Threat Intelligence:
1. Contribuire alla raccolta e analisi di IOC (Indicators of Compromise) da feed OSINT.
2. Aggiornare periodicamente le regole di rilevamento nei SIEM.
Documentazione e Reportistica:
Contribuire con il team SOC alla manutenzione della documentazione del perimetro SOC e alla creazione/aggiornamento di documenti chiari per comunicare raccomandazioni, risultati e analisi base ai team tecnici e al cliente interno.
Requisiti Formativi e Esperienziali:
* Diploma di maturità indirizzo tecnico-scientifica
* Almeno 1-2 anni di esperienza (SOC Analyst)
Competenze Operative e Tecniche:
* Utilizzo dei principali apparati di sicurezza (SIEM, EDR, NDR).
* Monitoraggio continuo delle infrastrutture per identificare e analizzare minacce e vulnerabilità tramite piattaforme dedicate.
* Gestione degli incidenti di sicurezza, con capacità di mitigazione, contenimento e risoluzione, unitamente a una corretta analisi dei log e investigazione sugli attacchi.
* Conoscenza delle piattaforme SIEM (es. SGBOX, Splunk o altro).
* Strumenti di analisi del traffico di rete (Wireshark, NetFlow).
* Conoscenza avanzata dei sistemi operativi Windows e Linux.
* Conoscenza dei feed di vulnerabilità e indicatori di compromissione.
* Analisi delle tattiche, tecniche e procedure (TTP) adottate dagli attaccanti per prevenire e rispondere agli incidenti.
* Analisi e scansione periodica delle reti per identificare e classificare vulnerabilità nei sistemi IT.
Normative e Standard di Sicurezza:
* Conoscenza marginale di standard e normative come ISO/IEC 27001, GDPR e framework di sicurezza come MITRE ATT&CK o D3FEND.
Certificazioni Rilevanti:
* Certificazioni vendor verticali (Fortinet NSE, Cisco CCNA)
* Certificazioni network e security
Soft Skills Principali:
* Comunicazione efficace: essenziale per riportare incidenti in modo chiaro a stakeholder tecnici e non, redigendo report dettagliati o briefing rapidi durante un incidente.
* Problem solving: cruciale per analizzare log complessi, correlare eventi e identificare root cause di potenziali attacchi.
* Attenzione ai dettagli: necessaria per rilevare anomalie minime in grandi volumi di dati, evitando falsi positivi o negativi.
* Gestione dello stress: fondamentale durante escalation di incidenti critici, mantenendo lucidità.
Si offre:
* Un ambiente di lavoro stimolante e collaborativo.
* Piano di formazione costante e opportunità di crescita professionale continua.
* Progetti innovativi che adottano tecnologie all’avanguardia.
* Inquadramento contrattuale CCNL Telecomunicazioni con livello commisurato ai requisiti posseduti
* Benefit competitivi: welfare aziendale e piani incentivi
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai
sensi dei decreti legislativi 215/03 e 216/03.
#J-18808-Ljbffr