Gruppo Distribuzione SpA è una società Italiana multinazionale presente in 11 sedi in Italia e all'estero con oltre 8000 addetti, specializzata in Business Process Outsourcing Digitali, leader nella gestione di servizi di contact center outbound, Inbound e back office, con una consolidata specializzazione nell'erogazione di prodotti e nella gestione di attività per i mercati telecomunicazioni, entertainment, energia, assicurazioni, mobilità, logistica, PA e vanta tra i propri clienti prestigiosi marchi, nazionali e internazionali, leader di mercato.
Per crescenti esigenze operative ricerchiamo un
Addetto Junior Security Operation Center
il quale in diretta collaborazione con il team SOC e NOC, in un ambiente innovativo e dinamico dove la cybersecurity è una priorità strategica, supporti il SOC Lead aziendale con passione e motivazione.
Il candidato selezionato sarà coinvolto nelle seguenti attività:
Supporto ai servizi interni SOC:
Partecipare alla realizzazione e manutenzione dei servizi per la sicurezza fisica e logica delle informazioni, che possono includere tecnologie,
processi e procedure di settore, al fine di garantire il livello di sicurezza adeguato.
Monitoraggio e Analisi:
Contribuire al monitoraggio continuo delle infrastrutture delle varie sedi per rilevare minacce e vulnerabilità.
Affiancare i membri del team durante l’implementazione e all’utilizzo degli strumenti di logging e monitoraggio (es. SIEM, EDR, NDR, FortiAnalyzer) per l’analisi dei log, la correlazione base degli eventi di sicurezza e l’identificazione preliminare di comportamenti sospetti.
Gestione degli Incidenti e Vulnerabilità:
Supportare il team nella gestione e tracciamento degli incidenti attraverso ticketing systems (GLPI).
Affiancare il team SOC nell'implementazione e manutenzione di programmi di Vulnerability Assessment e Patch Management (Qualys, OpenVAS, Nessus ecc.), con attività di scansione, analisi base delle vulnerabilità e verifica dell'applicazione delle patch.
Supportare il team durante le analisi sugli attacchi per tracciare l’origine di eventuali incidenti.
Threat Intelligence:
Contribuire alla raccolta e analisi di IOC (Indicators of Compromise) da feed OSINT.
Aggiornare periodicamente le regole di rilevamento nei SIEM.
Documentazione e Reportistica:
Contribuire con il team SOC alla manutenzione della documentazione del perimetro SOC e alla creazione/aggiornamento di documenti chiari per comunicare raccomandazioni, risultati e analisi base ai team tecnici e al cliente interno.
Requisiti Formativi e Esperienziali:
Diploma di maturità indirizzo tecnico-scientifica
Almeno 1-2 anni di esperienza (SOC Analyst)
Competenze Operative e Tecniche:
Utilizzo dei principali apparati di sicurezza (SIEM, EDR, NDR).
Monitoraggio continuo delle infrastrutture per identificare e analizzare minacce e vulnerabilità tramite piattaforme dedicate.
Gestione degli incidenti di sicurezza, con capacità di mitigazione, contenimento e risoluzione, unitamente a una corretta analisi dei log e investigazione sugli attacchi.
Conoscenza delle piattaforme SIEM (es. SGBOX, Splunk o altro).
Strumenti di analisi del traffico di rete (Wireshark, NetFlow).
Conoscenza avanzata dei sistemi operativi Windows e Linux.
Conoscenza dei feed di vulnerabilità e indicatori di compromissione.
Analisi delle tattiche, tecniche e procedure (TTP) adottate dagli attaccanti per prevenire e rispondere agli incidenti.
Analisi e scansione periodica delle reti per identificare e classificare vulnerabilità nei sistemi IT.
Normative e Standard di Sicurezza:
Conoscenza marginale di standard e normative come ISO/IEC 27001, GDPR e framework di sicurezza come MITRE ATT&CK o D3FEND.
Certificazioni Rilevanti:
Certificazioni vendor verticali (Fortinet NSE, Cisco CCNA)
Certificazioni network e security
Soft Skills Principali:
Comunicazione efficace: essenziale per riportare incidenti in modo chiaro a stakeholder tecnici e non, redigendo report dettagliati o briefing rapidi durante un incidente.
Problem solving: cruciale per analizzare log complessi, correlare eventi e identificare root cause di potenziali attacchi.
Attenzione ai dettagli: necessaria per rilevare anomalie minime in grandi volumi di dati, evitando falsi positivi o negativi.
Gestione dello stress: fondamentale durante escalation di incidenti critici, mantenendo lucidità.
Si offre:
Un ambiente di lavoro stimolante e collaborativo.
Piano di formazione costante e opportunità di crescita professionale continua.
Progetti innovativi che adottano tecnologie all’avanguardia.
Inquadramento contrattuale CCNL Telecomunicazioni con livello commisurato ai requisiti posseduti
Benefit competitivi: welfare aziendale e piani incentivi
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai
sensi dei decreti legislativi 215/03 e 216/03.
#J-18808-Ljbffr