Siamo un’azienda che dal 1981 opera nel campo dell’innovazione digitale. La nostra missione è aiutare i clienti a superare le sfide di un mercato in continua evoluzione, sviluppando soluzioni mirate attraverso una ricerca e sperimentazione costanti, con passione.
Siamo alla ricerca di giovani talenti, professionisti e appassionati pronti ad affrontare le sfide del settore ICT.
Offriamo un ambiente di lavoro stimolante, dove i candidati possono esprimere le proprie passioni e sviluppare competenze lavorando su progetti sfidanti, in un team motivato e appassionato.
Attualmente, stiamo cercando un / a SOC Analyst h8 da inserire in modalità ibrida a Milano, presso un'importante azienda,
con le seguenti responsabilità:
1. Monitorare e analizzare i log utilizzando strumenti SIEM, correlando eventi provenienti da sistemi come WAF, firewall, proxy, EDR, web log e autenticazioni.
2. Comprendere e ottimizzare le regole di rilevamento nel SIEM per migliorare l’efficacia del monitoraggio.
3. Gestire incidenti di sicurezza, conducendo investigazioni approfondite tramite analisi dei log e triage degli incidenti.
4. Utilizzare processi di ticketing per il tracciamento e la risoluzione tempestiva degli eventi di sicurezza.
5. Analizzare indicatori di compromissione (IoC) e comportamenti anomali sugli endpoint.
6. Condurre indagini su attacchi avanzati e aggiornare le difese aziendali con threat intelligence.
7. Gestire tecnologie EDR, analizzando alert sugli endpoint e rispondendo a possibili compromissioni.
8. Identificare malware tramite analisi statica e dinamica, usando sandbox per l’esecuzione sicura del codice sospetto.
9. Analizzare attacchi web e non web con WAF e IDS/IPS, riconoscendo falsi positivi e applicando soluzioni efficaci.
10. Redigere report di sicurezza dettagliati, descrivendo minacce, contromisure e azioni di remediation.
Requisiti minimi:
* Esperienza comprovata come SOC Analyst o in ruoli simili nel campo della sicurezza informatica.
* Conoscenza approfondita di strumenti SIEM e tecnologie correlate (WAF, firewall, proxy, EDR, IDS/IPS).
* Familiarità con processi di gestione incidenti e sistemi di ticketing.
* Capacità analitiche avanzate e attenzione ai dettagli.
* Competenza nell’uso di threat intelligence e aggiornamento delle difese di sicurezza.
* Eccellenti capacità di comunicazione scritta per report tecnici.
I benefit offerti includono: buoni pasto, welfare aziendale, assistenza sanitaria integrativa, PC aziendale e cellulare per reperibilità.
Il profilo ideale possiede capacità di teamwork, problem solving e buona conoscenza dell’inglese.
La tipologia contrattuale sarà commisurata alle caratteristiche del candidato. Gli interessati sono invitati a inviare il CV, citando il riferimento “SOC_h8 / 01 / 25 / MI” e autorizzando il trattamento dei dati personali secondo l’art. 13 GDPR 679/16.
#J-18808-Ljbffr