Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab, specializzata nella gestione della Sicurezza Informatica attraverso consulenza, implementazione e gestione di soluzioni avanzate per la protezione delle Aziende dalle minacce digitali.
Grazie a un team di professionisti altamente qualificati e a una profonda conoscenza delle tecnologie emergenti, supportiamo i nostri Clienti nel garantire sicurezza, resilienza e continuità operativa in un contesto tecnologico in continua evoluzione.
Per il potenziamento del nostro Security Operation Center, siamo alla ricerca di un/a SOC Tier 2 - Detection Engineer.
La risorsa entrerà a far parte del team SOC T2 e avrà un ruolo chiave nella progettazione, nello sviluppo e nel miglioramento continuo delle logiche di rilevamento della sicurezza, operando su ecosistemi complessi e multi-vendor.
Nel tuo ruolo ti occuperai di:
Engineering delle Detection : Progettare, testare e mantenere use case e regole di detection utilizzando linguaggi e framework come Sigma, YARA, KQL, SPL, Power Query, ecc;
Continuous Improvement : Analizzare i falsi positivi e i feedback provenienti dal team Tier 1 per affinare soglie di alert e migliorare la qualità delle correlazioni, riducendo la alert fatigue del SOC;
Threat Hunting Support : Lavorare quotidianamente su piattaforme SIEM come Microsoft Sentinel, Splunk e Google SecOps (Chronicle) e collaborare con i team del SOC e il team di Threat Intelligence per tradurre nuove TTP (MITRE ATT&CK;) in logiche di monitoraggio efficaci;
Supporto operativo Tier 2 : Fornire supporto alle escalation di incidenti di sicurezza provenienti dal Tier 1 e contribuire alle attività di reportistica tecnica e di miglioramento dei processi di detection.
Requisiti fondamentali:
Almeno 1 anno di esperienza come SOC Analyst (Tier 1 o Tier 2);
Conoscenza delle dinamiche operative di gestione e risposta agli incidenti di sicurezza;
Almeno 1 anno di esperienza diretta nello sviluppo di logiche di detection