Visibily
Scopra di più sui compiti quotidiani, le responsabilità generali e l'esperienza richiesta per questa opportunità scorrendo subito verso il basso.
è un Managed Security Services Provider (MSSP) specializzato nella protezione continua delle infrastrutture digitali di aziende e organizzazioni. Offriamo soluzioni avanzate di sicurezza informatica gestita, combinando monitoraggio 24/7, threat intelligence, risposta agli incidenti e tecnologie all’avanguardia.
Chi Cerchiamo
Stiamo cercando un SOC Analyst con esperienza nell’analisi di eventi di sicurezza e nella gestione di incidenti. La persona ideale lavora al SOC con competenze vicine al secondo livello, ha voglia di crescere e contribuire attivamente all’evoluzione del SOC e dei servizi SOC. Sarai anche coinvolto nello sviluppo di competenze in Threat Intelligence e nella produzione di report strategici e operativi.
Cosa Farai
Monitorare e analizzare alert e log da SIEM, EDR/XDR, firewall e IDS/IPS.
Investigare incidenti e valutare impatti e criticità.
Scalare eventi verso Tier 2 SOC quando necessario.
Aggiornare e ottimizzare regole di rilevamento, playbook e procedure operative.
Collaborare alla crescita del SOC e dei servizi SOC, proponendo miglioramenti tecnologici e processuali.
Redigere report tecnici sugli incidenti e report di Threat Intelligence, includendo indicatori di compromissione e TTP degli attori malevoli.
Partecipare a attività di threat hunting e integrazione intelligence nei processi di sicurezza.
Collaborare con team interni per remediation e miglioramento continuo.
Competenze
Conoscenza strumenti SOC: SIEM, SOAR, EDR, firewall, IDS/IPS.
Analisi log e correlazione eventi.
Conoscenza dei principali vettori di attacco e principi di networking.
Esperienza nella redazione di report di sicurezza e Threat Intelligence.
Problem solving, capacità di lavoro in team e comunicazione chiara.
Titoli Preferenziali
Laurea in Informatica, Cybersecurity, Ingegneria o discipline affini.
Certificazioni: Comp TIA Cy SA+, Certified SOC Analyst (CSA), certificazioni SIEM/EDR.
Esperienza in feed di Threat Intelligence, OSINT/Darkweb e threat hunting.
Scripting base: Python, Power Shell o Bash.
Cosa Offriamo
Crescita professionale dal SOC operativo a ruoli avanzati in Threat Intelligence e Security Operations.
Formazione continua e supporto certificazioni.
Ambiente agile, tecnologie all’avanguardia e casi reali da affrontare.
Opportunità di contribuire concretamente all’evoluzione del SOC e dei servizi di sicurezza. xlwpduy
Location:
Roma (on site)
Contratto:
tempo indeterminato
Ral
: 25-40k
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91.
Se vuoi contribuire alla sicurezza digitale di aziende e infrastrutture critiche, entra a far parte di Visibily e aiutaci a costruire il futuro della cybersecurity gestita. Candidati ora!