- Cybersecurity per infrastrutture critiche nazionali
- Percorso di formazione con certificazioni
Azienda
System integrator italiano con forte specializzazione in cybersecurity, attivo in progetti di sicurezza nazionale e difesa. Collabora con enti governativi e istituzioni pubbliche per la protezione di infrastrutture strategiche.
Offerta
- Gestire e ottimizzare piattaforme SIEM, SOAR, EDR e XDR, garantendo la piena operatività e l'efficacia dei sistemi di monitoraggio e risposta.
- Configurare e personalizzare regole di detection e playbook di automazione, in ambienti ad alta criticità.
- Monitorare eventi di sicurezza in tempo reale, identificando minacce avanzate e coordinando attività di risposta.
- Collaborare con team di incident response e threat hunting, contribuendo all'analisi tecnica e alla mitigazione degli attacchi.
- Supportare l'evoluzione dell'infrastruttura SOC, proponendo soluzioni tecnologiche e miglioramenti architetturali.
- Documentare attività e procedure, garantendo tracciabilità e conformità agli standard di sicurezza.
Competenze ed esperienza
- Esperienza di almeno 3 anni in ambienti SOC, con competenze hands‐on su SIEM (es. Splunk, Sentinel), SOAR, EDR/XDR
- Conoscenza di tecnologie di sicurezza, protocolli di rete e sistemi operativi (Windows/Linux)
- Capacità di scripting (Python, PowerShell) per automazione e analisi
- Familiarità con framework MITRE ATT&CK, NIST, ISO27001
- Disponibilità a lavorare full on‐site su Roma, in contesto istituzionale
Completa l'offerta
- Inserimento in un progetto strategico per la sicurezza nazionale
- Accesso a tecnologie avanzate e ambienti ad alta complessità
- Percorsi di certificazione (es. GCIA, GCIH, SC-200, Splunk Certified)
- Inquadramento e RAL commisurati all'esperienza, con benefit dedicati
- Opportunità di crescita in ambito difesa e cybersecurity nazionale
#J-18808-Ljbffr