Overview
Analista SOC
Siamo alla ricerca di un Analista SOC che possa aiutarci a monitorare e rispondere agli eventi di sicurezza in tempo reale.
Responsabilità
* Monitoraggio degli eventi di sicurezza utilizzando strumenti come SIEM e EDR;
* Triage e classificazione degli alert per distinguere i falsi positivi dagli incidenti reali;
* Gestione e prima risposta per applicare azioni iniziali di contenimento ed eseguire le procedure operative standard;
* Escalation e reporting per documentare le attività svolte e inoltrare gli incidenti complessi agli analisti di livello superiore.
Richieste
* Laurea / diploma in discipline tecnico-informatiche;
* Esperienza di almeno 6 mesi in un SOC;
* Conoscenza degli strumenti di sicurezza (SIEM & EDR);
* Capacità di utilizzare piattaforme SIEM (es. Splunk, QRadar, Sentinel, ArcSight) per monitorare e analizzare log ed eventi;
* Familiarità con strumenti EDR / antimalware per individuare e isolare endpoint compromessi;
* Saper leggere e interpretare log di sistemi, firewall, proxy, IDS / IPS;
* Conoscenze di base di sicurezza informatica e protocolli;
* Comprensione dei principali protocolli (HTTP / S, DNS, SMTP, FTP, ecc.).
#J-18808-Ljbffr