SECURITY PLATFORM PROFESSIONAL
Chi cerchiamo
Per la nostra sede di Milano siamo alla ricerca di una risorsa da inserire all'interno della struttura di Cyber Defence a riporto del SOC Manager che si occuperà del mantenimento, dell’ottimizzazione e dello sviluppo delle tecnologie di security (es. SIEM, UEBA, SOAR) a supporto delle attività di monitoraggio, rilevamento e risposta agli incidenti di sicurezza. Oltre a questo, la risorsa avrà il compito di coordinare e supportare il team operativo che si occupa del log management.
Per quale società
A2A S.p.A. In A2A l'organizzazione principale dei servizi di Corporate comprende le attività di guida, indirizzo strategico, coordinamento e controllo della gestione industriale, nonché i servizi a supporto del business e delle attività operative (esempio: servizi amministrativi e contabili, legali, di approvvigionamento, di gestione del personale, di information technology, di comunicazione servizi di fonia fissa e mobile, etc.) i cui costi, al netto di quanto riaddebitato per competenza alle singole Business Units in base ai servizi resi, rimangono in carico alla Corporate.
Ti occuperai di
* Gestire le principali piattaforme di sicurezza del SOC (SIEM, UEBA, SOAR ecc.)
* Gestire le attività di integrazione di log e sorgenti dati da sistemi on-premise e cloud nel SIEM.
* Garantire la corretta e continua raccolta dei log per le finalità di security e compliance nonché gestire il ciclo di vita dei log (retention, archiviazione e cancellazione in linea con le policy aziendali)
* Sviluppare e ottimizzare use case e regole di correlazione per il rilevamento avanzato di minacce in collaborazione con il SOC
* Ideare, implementare e manutenere playbook e workflow di automazione sul SOAR
* Monitorare le performance ed il licensing delle piattaforme e intervenire in caso di anomalie o malfunzionamenti
* Supportare audit di sicurezza, compliance (es. ISO 27001, NIS2, GDPR) e attività di tuning
* Documentare architetture, configurazioni e casi d’uso implementati
Sei la persona giusta se ti riconosci in questo profilo
* Esperienza minima di 5 anni all’interno di un SOC, con focus sulla gestione delle principali piattaforme SOC e sul log management
* Conoscenza dei principali formati di log (JSON, XML, syslog ecc.)
* Ottime competenze nella scrittura di query, regole di correlazione, parsing degli eventi (es. SPL, KQL, AQL, regex)
* Familiarità con linguaggi di scripting (Python, PowerShell) per automazione e sviluppo playbook
* Esperienza con ambienti ibridi e cloud (Azure, AWS, Google Cloud)
* Conoscenza di normative e best practice (GDPR, PCI-DSS, ISO 27001) riguardanti la gestione e conservazione dei log
Che cosa offriamo
* Flessibilità: settimana lavorativa con venerdì a orario ridotto, flessibilità negli orari di entrata/uscita e pausa pranzo; Smartworking sino al 60% dell’orario di lavoro su base bimestrale
* Buoni pasto elettronici
* Salute e benessere : assistenza sanitaria integrativa, supporto psicologico attraverso counseling, webinar dedicati al benessere psicofisico e vaccino antinfluenzale
* Famiglia : A2A Life Caring, iniziativa a supporto della genitorialità attraverso un mese aggiuntivo retribuito al 100% per maternità/paternità, rimborsi spese per figli, convenzioni con asili nido, team coaching per neogenitori; spazio caregiver, offriamo webinar e uno spazio di ascolto dedicati a chi si prende cura di persone fragili o non autosufficienti
* A2A Life Sharing : Piano di Azionariato Diffuso del Gruppo A2A che prevede l’assegnazione di azioni ordinarie di A2A con la possibilità di beneficiare di ulteriori azioni nel tempo
* Formazione e sviluppo : programma di induction dedicato ai nuovi assunti, gestione dei talenti, corsi di formazione e possibilità di crescita interna e job rotation tramite candidatura interna
* Risparmio e tempo libero : oltre 300 convenzioni, tra cui trasporti pubblici, attività sportive, viaggi, eventi culturali, e offerte speciali per luce e gas. Opzioni per il car sharing e la conversione del premio di risultato in benefit di welfare
* Ambiente di lavoro : promuoviamo una cultura che valorizza la diversità, l’equità e l'inclusione (DE&I); potrai inoltre avere la possibilità di unirti a un team dedicato allo sviluppo di iniziative e progetti su queste tematiche. Sosteniamo l'evoluzione tecnologica e offriamo strumenti e risorse per promuovere il lavoro digitale
Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo, fondato sul rispetto, sull’etica e sulle pari opportunità garantendo la valorizzazione delle diversità.
La selezione è rivolta a candidati e candidate in linea con le competenze richieste. I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR).
Scopri di più sul Gruppo a2a
Opportunità di lavoro
Le nostre persone
Formazione
Podcast Accanto
Per conoscere il nostro processo di selezione e prepararti al meglio al colloquio
Consigli per l’iter di selezione
Processo di selezione
La selezione è curata per conto di A2A da Human Value .
Human Value si occupa di attività di Executive Search & Selection (Aut. Min. 7895).
I candidati ambosessi (D.lgs. n. 198/2006) sono invitati a leggere l'Informativa Privacy (D.Lgs.196/2003) sui siti e .