Experteer OverviewIn questa posizione, ti inserisci nell’unità Cyber Security per supportare la gestione operativa di incidenti e la parte avanzata di rilevamento.
Tutti i candidati sono invitati a leggere attentamente la seguente descrizione del lavoro e le relative informazioni prima di candidarsi.
Lavorerai in un contesto MSSP enterprise-grade, contribuendo all’evoluzione delle capability SOC e all’automazione delle operations.
La tua esperienza permetterà di ridurre il rumore operativo e migliorare KPI come MTTD/MTTR, fornendo valore ai clienti enterprise.
È un ruolo orientato all’impatto tecnico e al mentoring del team, in un’azienda in crescita che valorizza formazione e certificazioni.Retribuzione / BenefitsAnalisi avanzata di eventi e incidenti provenienti da SIEM, EDR/XDR e fonti eterogeneeGestione operativa del ciclo di incident response (identificazione, contenimento, eradication, recovery)Threat hunting e identificazione di pattern di attacco e anomalie comportamentaliSviluppo e ottimizzazione di use case di detectionRiduzione dei falsi positivi e miglioramento del rapporto segnale/rumoreEvoluzione e manutenzione dei playbook SOCSviluppo di workflow di automazione (SOAR) e integrazione tra piattaformeProduzione di report tecnici, RCA ed executive summary per clientiSupporto operativo e tecnico agli analisti L1/L2Responsabilità8 anni di esperienza in team di Cyber Security / SOC2-3 anni in ruolo SOC L3 o equivalenteEsperienza in contesti MSSP xjrgpwk multi-cliente enterpriseGestione di incidenti di sicurezza reali e complessiUso avanzato di piattaforme SIEM ed EDR/XDRCompetenze di analisi avanzata (IOC/IOA, anomalie, lateral movement, escalation)Incident response end-to-end e root cause analysisLavoro in ambienti complessi (on-prem, hybrid, cloud)Requisiti fondamentaliSmart workingFlessibilità orariaTicket RestaurantAssistenza Sanitaria IntegrativaCorporate Benefit People Care
#J-18808-Ljbffr