Ph3Descrizione azienda /h3pLongwave S.p.A, si occupa della progettazione e dell’implementazione di soluzioni e servizi tecnologici innovativi, sicuri e performanti negli ambiti Security, Networking, Datacenter Cloud, Collaboration AVI e Sviluppo Software. Fa parte del Gruppo Zucchetti, prima software house in Europa con più di 8000 addetti, /ppÈ presente in tredici sedi dislocate in nove città italiane e una in Svizzera: Reggio Emilia, Bologna, Padova, Verona, Milano, Besana Brianza, Roma, Modena, Parma e Chiasso. /ppIl Team di circa 400 collaboratori opera con l\'obiettivo di rendere la tecnologia alla portata di tutti. Ogni soluzione ICT viene pensata e progettata partendo dalle persone e, attraverso uno studio di fattibilità, viene definita la tecnologia più adeguata alla specifica esigenza, in termini di performance, affidabilità e sicurezza. /ppHa ingegnerizzato una suite di servizi gestiti - LION® - erogati h24 7*7 per garantire un monitoraggio real-time e una gestione continua in massima sicurezza dell\'intera infrastruttura ICT delle aziende /ph3Posizione /h3pbIl tuo gruppo di lavoro: /b /ppSarai inserito nell’area bArea Tecnica, /b all’interno dell’unità operativa Cyber Security. /ppRicerchiamo un bSOC Analyst (Level 3) /bcon consolidata esperienza in contesti MSSP enterprise-grade, forte capacità di analisi avanzata e approccio pragmatico alla gestione degli incidenti di sicurezza. /ppIl ruolo prevede un forte coinvolgimento operativo quotidiano sulle piattaforme e sugli incidenti, all’interno di un contesto orientato alla continua evoluzione tecnologica, all’automazione delle operations cyber e alla riduzione del rumore operativo. /ppCerchiamo una figura capace di operare con autonomia tecnica, lucidità decisionale e forte orientamento all’efficacia operativa, contribuendo concretamente all’evoluzione delle capability del SOC e della qualità del servizio erogato ai clienti enterprise. /ppbECCO QUALI SARANNO LE TUE ATTIVITA’: /b /pulliAnalisi avanzata di eventi e incidenti di sicurezza provenienti da SIEM, EDR/XDR e fonti eterogenee /liliGestione operativa del ciclo di incident response (identificazione, contenimento, eradication, recovery) /liliAttività di threat hunting e identificazione di pattern di attacco e anomalie comportamentali /liliSviluppo, tuning e ottimizzazione di use case di detection /liliRiduzione dei falsi positivi e miglioramento del rapporto segnale/rumore /liliEvoluzione e manutenzione dei playbook SOC /liliCollaborazione allo sviluppo di workflow di automazione (SOAR) e integrazione tra piattaforme /liliProduzione di report tecnici, RCA ed executive summary per clienti /liliSupporto operativo e tecnico agli analisti L1/L2 /li /ulpbECCO QUALI SARANNO LE TUE RESPONSABILITA’: /b /pulliGarantire efficacia e qualità delle attività di detection e incident response /liliMigliorare continuamente le capability del SOC (detection, automazione, processi) /liliContribuire al raggiungimento e miglioramento dei KPI operativi (MTTD, MTTR, SLA) /liliAssicurare gestione strutturata e coordinata degli incidenti critici (war room) /liliSupportare l’evoluzione dell\'architettura SOC (SIEM, EDR/XDR, SOAR, AI tools) /liliFavorire la standardizzazione dei processi e delle best practice operative /liliFornire supporto tecnico avanzato e mentoring al team SOC /liliGestire l’interazione tecnica con clienti enterprise su incidenti e tematiche di sicurezza /liliEsperienza pregressa ≥ 8 anni in team di Cyber Security / SOC /liliEsperienza pregressa ≥ 2-3 anni in ruolo SOC L3 o equivalente /liliEsperienza in contesti MSSP multi-cliente enterprise /liliEsperienza diretta nella gestione di incidenti di sicurezza reali e complessi /liliUtilizzo avanzato di piattaforme SIEM ed EDR/XDR /liliCompetenze di analisi avanzata (IOC/IOA, anomalie, lateral movement, escalation) /liliEsperienza in incident response end-to-end e root cause analysis /liliCapacità di lavorare in ambienti complessi (on-prem, hybrid, cloud) /liliEsperienza in tuning avanzato SIEM e detection engineering /liliConoscenza e utilizzo di piattaforme SOAR e automazione SOC /liliEsperienza strutturata di threat hunting /liliConoscenza framework MITRE ATTCK /liliCertificazioni di settore (es. GIAC, SC-200, SC-100, Splunk, vendor SIEM/EDR) /liliFamiliarità con strumenti AI/ML per security operations /liliForte orientamento analitico /liliCapacità decisionale in contesti critici /liliCapacità di gestione stress e priorità /liliComunicazione efficace verso stakeholder tecnici e non tecnici /liliAttitudine al miglioramento continuo /liliApproccio pragmatico e orientato alla qualità del servizio /li /ulh3bI nostri punti di forza: /b /h3pOffriamo un ambiente di lavoro dinamico con colleghi/e competenti e motivati/e all’interno di un contesto orientato alla continua evoluzione tecnologica, all’automazione delle operations cyber e alla riduzione del rumore operativo unito alla possibilità di entrare a far parte di un gruppo di successo, in forte crescita ed estremamente innovativo. Crediamo nell’importanza di dare un valore al percorso di evoluzione delle nostre risorse attraverso percorsi di formazione on the job e tecnici volti all’acquisizione di nuove certificazioni. /pp·Strumenti di lavoro e kit di benvenuto targato Longwave! /pp·Inquadramento commisurato all’esperienza /pp·Flessibilità oraria /pp·Assistenza Sanitaria Integrativa /pp·Corporate Benefit People Care dove puoi trovare tantissimi sconti e offerte su prodotti e servizi in ambito Viaggi, Corsi di Formazione, Sport e Tempo libero, Tecnologia e molto altro. /ppL’inserimento avverrà con orario full-time presso la sede di bBologna/Noventa Padovana/ Besana in Brianza /b /ppIl presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03 /p /p #J-18808-Ljbffr