PSede lavoro: Stezzano (BG) | Tempo pieno /ppLa risorsa, inserita nel team SOC, si occuperà principalmente delle seguenti attività: /pulliPartecipare in un team di analisti in operazioni di sicurezza con l’obiettivo di prevenire e gestire incidenti informatici come compromissioni, anomalie, errori, intrusioni, malware, ecc… /liliMonitorare e analizzare gli avvisi sfruttando le soluzioni EDR /liliEsaminare gli eventi di sicurezza popolati in un sistema SIEM (Security Information and Event Management) /liliAnalizzare un’ampia gamma di log di dispositivi di sicurezza basati su host e di rete (Firewall, NIDS, HIDS, Sys Log, ecc.) per determinare le azioni correttive e i percorsi di escalation corretti per ogni incidente /liliSeguire percorsi analitici precisi per determinare la natura e l’entità dei problemi segnalati da strumenti, e-mail, avvisi, ecc. /liliEsaminare i rapporti di valutazione della vulnerabilità /liliGestire e configurare gli strumenti di monitoraggio della sicurezza /liliGestire un sistema di ticket aprendo, assegnando al Tier II o altri team di operazioni di sicurezza o chiudendo il ticket stesso dopo aver eliminato i falsi positivi /liliEssere responsabile del lavoro in un ambiente SOC (Security Operation Center) 24 ore su 24, 7 giorni su 7 /liliIntegrare e condividere le informazioni con altri analisti e altri team /li /ulpstrongbrRequisiti di base /strong /pulliDiploma o Laurea in ambito informatico o equivalente (es: Informatica/Ingegneria Informatica) /liliAutonomia lingua inglese parlato/scritto /liliAttitudine al lavoro in team /li /ulpstrongbrConoscenze Informatiche /strong /pulliConoscenza dei protocolli di rete (TCP/IP) /liliConoscenza approfondita degli strumenti di sicurezza (ad es. SIEM, M365, Cloud App Security, Azure, Defender for Endpoints, Azure Security, Azure Sentinel e XDR /liliConoscenza della sicurezza della posta elettronica, del monitoraggio della rete e della risposta agli incidenti /liliBuone capacità di comunicazione /liliConoscenza di Linux/Windows /liliCompetenze di programmazione (Python, Ruby, PHP, C, C#, Java, Perl e altro) /li /ulpstrongbrCompetenze richieste /strong /pulliPropensione al lavoro in team e per obiettivi a breve termine /liliAutonomia, sicurezza, precisione e problem solving /liliCapacità di analisi e di sintesi /liliCapacità di relazionarsi a vari livelli /li /ulpstrongbrRequisiti di base /strong /pulliDiploma o Laurea in ambito informatico o equivalente (es: Informatica/Ingegneria Informatica) /liliAutonomia lingua inglese parlato/scritto /liliAttitudine al lavoro in team /li /ulpstrongbrConoscenze Informatiche /strong /pulliConoscenza dei protocolli di rete (TCP/IP) /liliConoscenza approfondita degli strumenti di sicurezza (ad es. SIEM, M365, Cloud App Security, Azure, Defender for Endpoints, Azure Security, Azure Sentinel e XDR /liliConoscenza della sicurezza della posta elettronica, del monitoraggio della rete e della risposta agli incidenti /liliBuone capacità di comunicazione /liliConoscenza di Linux/Windows /liliCompetenze di programmazione (Python, Ruby, PHP, C, C#, Java, Perl e altro) /li /ulpstrongbrCompetenze richieste /strong /pulliPropensione al lavoro in team e per obiettivi a breve termine /liliAutonomia, sicurezza, precisione e problem solving /liliCapacità di analisi e di sintesi /liliCapacità di relazionarsi a vari livelli /li /ulpstrongbrSede di lavoro: /strongStezzano (BG) /ppTutte le ricerche sono rivolte a candidati ambosessi, nel rispetto della Legge 903/77, del D.Lgs. n. 198/2006 e ss.mm.ii. e dei Decreti Legislativi n. 215 e n. 216 del 2003 sulle parità di trattamento.brPrestiamo attenzione e sensibilità ai/alle candidati/e appartenenti alle categorie protette, ai sensi dell'articolo 1 della legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679. /p #J-18808-Ljbffr