Descrizione aziendaLongwave S.p.A, si occupa della progettazione e dell'implementazione di soluzioni e servizi tecnologici innovativi, sicuri e performanti negli ambiti Security, Networking, Datacenter & Cloud, Collaboration & AVI e Sviluppo Software. Fa parte del Gruppo Zucchetti, prima software house in Europa con più di 8000 addetti,È presente in tredici sedi dislocate in nove città italiane e una in Svizzera: Reggio Emilia, Bologna, Padova, Verona, Milano, Besana Brianza, Roma, Modena, Parma e Chiasso.Il Team di circa 400 collaboratori opera con l\'obiettivo di rendere la tecnologia alla portata di tutti. Ogni soluzione ICT viene pensata e progettata partendo dalle persone e, attraverso uno studio di fattibilità, viene definita la tecnologia più adeguata alla specifica esigenza, in termini di performance, affidabilità e sicurezza.Ha ingegnerizzato una suite di servizi gestiti - LION - erogati h24 7*7 per garantire un monitoraggio real-time e una gestione continua in massima sicurezza dell\'intera infrastruttura ICT delle aziendePosizioneIl tuo gruppo di lavoro:Sarai inserito nell'area Area Tecnica, all'interno dell'unità operativa Cyber Security.Ricerchiamo un SOC Analyst (Level 3) con consolidata esperienza in contesti MSSP enterprise-grade, forte capacità di analisi avanzata e approccio pragmatico alla gestione degli incidenti di sicurezza.Il ruolo prevede un forte coinvolgimento operativo quotidiano sulle piattaforme e sugli incidenti, all'interno di un contesto orientato alla continua evoluzione tecnologica, all'automazione delle operations cyber e alla riduzione del rumore operativo.Cerchiamo una figura capace di operare con autonomia tecnica, lucidità decisionale e forte orientamento all'efficacia operativa, contribuendo concretamente all'evoluzione delle capability del SOC e della qualità del servizio erogato ai clienti enterprise.ECCO QUALI SARANNO LE TUE ATTIVITA':Analisi avanzata di eventi e incidenti di sicurezza provenienti da SIEM, EDR/XDR e fonti eterogeneeGestione operativa del ciclo di incident response (identificazione, contenimento, eradication, recovery)Attività di threat hunting e identificazione di pattern di attacco e anomalie comportamentaliSviluppo, tuning e ottimizzazione di use case di detectionRiduzione dei falsi positivi e miglioramento del rapporto segnale/rumoreEvoluzione e manutenzione dei playbook SOCCollaborazione allo sviluppo di workflow di automazione (SOAR) e integrazione tra piattaformeProduzione di report tecnici, RCA ed executive summary per clientiSupporto operativo e tecnico agli analisti L1/L2ECCO QUALI SARANNO LE TUE RESPONSABILITA':Garantire efficacia e qualità delle attività di detection e incident responseMigliorare continuamente le capability del SOC (detection, automazione, processi)Contribuire al raggiungimento e miglioramento dei KPI operativi (MTTD, MTTR, SLA)Assicurare gestione strutturata e coordinata degli incidenti critici (war room)Supportare l'evoluzione dell\'architettura SOC (SIEM, EDR/XDR, SOAR, AI tools)Favorire la standardizzazione dei processi e delle best practice operativeFornire supporto tecnico avanzato e mentoring al team SOCGestire l'interazione tecnica con clienti enterprise su incidenti e tematiche di sicurezzaEsperienza pregressa ≥ 8 anni in team di Cyber Security / SOCEsperienza pregressa ≥ 2-3 anni in ruolo SOC L3 o equivalenteEsperienza in contesti MSSP multi-cliente enterpriseEsperienza diretta nella gestione di incidenti di sicurezza reali e complessiUtilizzo avanzato di piattaforme SIEM ed EDR/XDRCompetenze di analisi avanzata (IOC/IOA, anomalie, lateral movement, escalation)Esperienza in incident response end-to-end e root cause analysisCapacità di lavorare in ambienti complessi (on-prem, hybrid, cloud)Esperienza in tuning avanzato SIEM e detection engineeringConoscenza e utilizzo di piattaforme SOAR e automazione SOCEsperienza strutturata di threat huntingConoscenza framework MITRE ATT&CKCertificazioni di settore (es. GIAC, SC-200, SC-100, Splunk, vendor SIEM/EDR)Familiarità con strumenti AI/ML per security operationsForte orientamento analiticoCapacità decisionale in contesti criticiCapacità di gestione stress e prioritàComunicazione efficace verso stakeholder tecnici e non tecniciAttitudine al miglioramento continuoApproccio pragmatico e orientato alla qualità del servizioI nostri punti di forza:Offriamo un ambiente di lavoro dinamico con colleghi/e competenti e motivati/e all'interno di un contesto orientato alla continua evoluzione tecnologica, all'automazione delle operations cyber e alla riduzione del rumore operativo unito alla possibilità di entrare a far parte di un gruppo di successo, in forte crescita ed estremamente innovativo. Crediamo nell'importanza di dare un valore al percorso di evoluzione delle nostre risorse attraverso percorsi di formazione on the job e tecnici volti all'acquisizione di nuove certificazioni.·Strumenti di lavoro e kit di benvenuto targato Longwave!·Inquadramento commisurato all'esperienza·Flessibilità oraria·Assistenza Sanitaria Integrativa·Corporate Benefit People Care dove puoi trovare tantissimi sconti e offerte su prodotti e servizi in ambito Viaggi, Corsi di Formazione, Sport e Tempo libero, Tecnologia e molto altro.L'inserimento avverrà con orario full-time presso la sede di Bologna/Noventa Padovana/ Besana in BrianzaIl presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03
#J-18808-Ljbffr