Sarai inserito nell’area Area Tecnica, all’interno dell’unità operativa Cyber Security.
Ricerchiamo un SOC Analyst (Level 3) con consolidata esperienza in contesti MSSP enterprise-grade, forte capacità di analisi avanzata e approccio pragmatico alla gestione degli incidenti di sicurezza.
Il ruolo prevede un forte coinvolgimento operativo quotidiano sulle piattaforme e sugli incidenti, all’interno di un contesto orientato alla continua evoluzione tecnologica, all’automazione delle operations cyber e alla riduzione del rumore operativo.
Cerchiamo una figura capace di operare con autonomia tecnica, lucidità decisionale e forte orientamento all’efficacia operativa, contribuendo concretamente all’evoluzione delle capability del SOC e della qualità del servizio erogato ai clienti enterprise.
ECCO QUALI SARANNO LE TUE ATTIVITA’
* Analisi avanzata di eventi e incidenti di sicurezza provenienti da SIEM, EDR/XDR e fonti eterogenee
* Gestione operativa del ciclo di incident response (identificazione, contenimento, eradication, recovery)
* Attività di threat hunting e identificazione di pattern di attacco e anomalie comportamentali
* Sviluppo, tuning e ottimizzazione di use case di detection
* Riduzione dei falsi positivi e miglioramento del rapporto segnale/rumore
* Evoluzione e manutenzione dei playbook SOC
* Collaborazione allo sviluppo di workflow di automazione (SOAR) e integrazione tra piattaforme
* Produzione di report tecnici, RCA ed executive summary per clienti
* Supporto operativo e tecnico agli analisti L1/L2
ECCO QUALI SARANNO LE TUE RESPONSABILITA’
* Garantire efficacia e qualità delle attività di detection e incident response
* Migliorare continuamente le capability del SOC (detection, automazione, processi)
* Contribuire al raggiungimento e miglioramento dei KPI operativi (MTTD, MTTR, SLA)
* Assicurare gestione strutturata e coordinata degli incidenti critici (war room)
* Supportare l’evoluzione dell’architettura SOC (SIEM, EDR/XDR, SOAR, AI tools)
* Favorire la standardizzazione dei processi e delle best practice operative
* Fornire supporto tecnico avanzato e mentoring al team SOC
* Gestire l’interazione tecnica con clienti enterprise su incidenti e tematiche di sicurezza
* Esperienza pregressa ≥ 8 anni in team di Cyber Security / SOC
* Esperienza pregressa ≥ 2-3 anni in ruolo SOC L3 o equivalente
* Esperienza in contesti MSSP multi-cliente enterprise
* Esperienza diretta nella gestione di incidenti di sicurezza reali e complessi
* Utilizzo avanzato di piattaforme SIEM ed EDR/XDR
* Competenze di analisi avanzata (IOC/IOA, anomalie, lateral movement, escalation)
* Esperienza in incident response end-to-end e root cause analysis
* Capacità di lavorare in ambienti complessi (on-prem, hybrid, cloud)
* Esperienza in tuning avanzato SIEM e detection engineering
* Conoscenza e utilizzo di piattaforme SOAR e automazione SOC
* Esperienza strutturata di threat hunting
* Conoscenza framework MITRE ATT&CK
* Certificazioni di settore (es. GIAC, SC-200, SC-100, Splunk, vendor SIEM/EDR)
* Familiarità con strumenti AI/ML per security operations
* Forte orientamento analitico
* Capacità decisionale in contesti critici
* Leadership tecnica operativa
* Capacità di gestione stress e priorità
* Comunicazione efficace verso stakeholder tecnici e non tecnici
* Attitudine al miglioramento continuo
* Approccio pragmatico e orientato alla qualità del servizio
I nostri punti di forza
Offriamo un ambiente di lavoro dinamico con colleghi/e competenti e motivati/e all’interno di un contesto orientato alla continua evoluzione tecnologica, all’automazione delle operations cyber e alla riduzione del rumore operativo unito alla possibilità di entrare a far parte di un gruppo di successo, in forte crescita ed estremamente innovativo. Crediamo nell’importanza di dare un valore al percorso di evoluzione delle nostre risorse attraverso percorsi di formazione on the job e tecnici volti all’acquisizione di nuove certificazioni.
* Strumenti di lavoro e kit di benvenuto targato Longwave!
* Inquadramento commisurato all’esperienza
* Flessibilità oraria
* Assistenza Sanitaria Integrativa
* Corporate Benefit People Care dove puoi trovare tantissimi sconti e offerte su prodotti e servizi in ambito Viaggi, Corsi di Formazione, Sport e Tempo libero, Tecnologia e molto altro.
L’inserimento avverrà con orario full-time presso la sede di Bologna/Noventa Padovana/ Besana in Brianza
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03
#J-18808-Ljbffr