Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto. In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno. Senior SOC Analyst – Technology Risk Ufficio: Milano/Roma o Bari. Sarai parte di un team altamente specializzato, coinvolto nelle attività di monitoraggio, analisi e gestione degli eventi di sicurezza informatica, garantendo elevati standard di qualità del servizio e supportando i clienti nella protezione dei loro asset critici. Responsabilità Monitoraggio continuo degli eventi di sicurezza tramite piattaforme SIEM, EDR e strumenti di threat detection. Analisi e triage degli alert di sicurezza di primo livello, con valutazione di priorità, impatto e severità. Identificazione tempestiva di potenziali incidenti di sicurezza (malware, phishing, accessi non autorizzati, anomalie di rete). Esecuzione delle prime attività di contenimento e mitigazione secondo playbook e procedure operative. Escalation strutturata degli incidenti complessi verso il team di Tier 2. Redazione di report di incident, ticket e documentazione tecnica verso clienti e stakeholder interni. Supporto alle attività di miglioramento continuo delle regole di correlazione, use case e procedure SOC. Collaborazione con team di Incident Response, Threat Intelligence e Vulnerability Management. Contributo alla formazione e al mentoring di risorse junior. Qualifiche richieste Laurea triennale in Informatica/Cybersecurity o Periti Informatici. Almeno 2 anni di esperienza qualificato in ambito SOC Tier 1. Disponibilità a lavorare su turni (compreso weekend e festivi). Esperienza pratica con soluzioni SIEM (es. Splunk, QRadar, Sentinel, ArcSight). Familiarità con strumenti EDR/XDR, IDS/IPS e soluzioni di email security. Capacità di analisi di log di sistemi operativi, applicazioni, firewall e dispositivi di rete. Buona conoscenza di ambienti Windows e Linux e dei protocolli di rete (TCP/IP, DNS, HTTP, ecc.). Capacità di seguire e applicare incident response playbook e procedure operative standard. Capacità di analizzare log e dati per identificare anomalie e potenziali minacce. Attitudine al problem solving e rapid decision making. Precisione, affidabilità e forte attenzione al dettaglio. Capacità di lavorare in team strutturati e multidisciplinari. Buona conoscenza della lingua inglese. Benefici e opportunità Accelerare le tue competenze: corsi e programmi di sviluppo orientati al futuro, tecnologie smart e AI. Partecipare a programmi di leadership e di welfare aziendale diversificati. Lavora in team internazionali, con un network globale di professionisti. Investi nel tuo benessere personale e nella carriera, con una figura di Counselor accanto al primo giorno. Inclusione e cultura aziendale Valorizziamo ogni forma di unicità – età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico – e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99. Promuoviamo una cultura inclusiva, dove tutte le voci sono ascoltate e valorizzate: Together, all in. Per offrirti la migliore esperienza possibile nel processo di selezione, ti invitiamo a segnalarci eventuali esigenze o supporti di cui potresti avere bisogno. #J-18808-Ljbffr