PbChi siamo: /b /ppbr/ppSiamo uno dei System Integrator leader in Italia. Progettiamo, integriamo e gestiamo soluzioni tecnologiche innovative, grazie a competenze specialistiche in ambito Networking, Security, Unified Communications Collaboration, Datacenter Cloud e Application. /ppSiamo nati nel 2005 e da allora non ci siamo mai fermati. /ppFacciamo parte di un Gruppo, formato da 6 aziende (Maticmind, Page Europa, SIO, SIND, RECRYTERA e EngiNe) con sedi in tutta Italia, che offre soluzioni tecnologiche avanzate, sistemi integrati di telecomunicazioni per garantire sicurezza ed efficienza a livello mondiale. Con oltre 1.350 dipendenti e 1300 clienti e una presenza in più di 10 Paesi, continuiamo a innovare nel settore della sicurezza, delle infrastrutture e della digitalizzazione. /ppbr/ppbChi cerchiamo: /b /ppbr/ppStiamo cercando una figura di Security Analyst che entrerà a far parte del Cyber Defence Center, contribuendo attivamente alle attività di monitoraggio, analisi e gestione della sicurezza informatica per clienti di rilevanza nazionale e internazionale. /ppIl/la nuovo/a collega sarà inserito/a in un ambiente stimolante, amichevole e professionale, orientato alla crescita continua. Avrà l’opportunità di confrontarsi con un team di esperti altamente qualificati e di lavorare su progetti ad alta complessità gestiti direttamente dal nostro competence center. /ppbr/ppLa risorsa contribuirà attivamente alla protezione dei sistemi informativi di clienti di rilievo nazionale e internazionale, operando in un contesto altamente specializzato, collaborativo e orientato alla crescita professionale. Il ruolo prevede attività operative e di coordinamento, a stretto contatto con team di analisti SOC e figure senior, in un ambiente dinamico e in continua evoluzione. /ppbr/ppbPrincipali attività: /b /ppbr/pulliMonitoraggio continuo degli eventi di sicurezza tramite piattaforme SIEM/EDR /liliAnalisi, gestione e risposta agli incidenti di sicurezza informatica /liliCoordinamento del team di primo livello (L1), inclusa la pianificazione dei turni e della reperibilità in un contesto H24 /liliOttimizzazione dei processi di detection e identificazione di nuove minacce /liliPartecipazione all’analisi approfondita di eventi complessi e attività di incident response /liliCollaborazione con team interni per la definizione e il miglioramento delle procedure operative /liliManutenzione, tuning e gestione degli strumenti di sicurezza (SIEM, EDR, ecc.) /liliSupporto alla reportistica tecnica e alla documentazione post-incident /li /ulpbr/ppbRequisiti richiesti: /b /ppbr/pulliEsperienza di almeno 2-3 anni in SOC/Cybersecurity /liliConoscenza operativa di strumenti SIEM (Splunk, Sentinel, QRadar, ecc.) /liliConoscenza operativa degli strumenti EDR (Cynet, Bitdefender, ecc.) /liliCompetenze su sistemi operativi (Windows/Linux), protocolli di rete e principali log di sicurezza /liliEsperienza nella gestione end-to-end di incidenti di sicurezza /liliConoscenza dei framework MITRE ATTCK, NIST, Cyber Kill Chain /liliBuona conoscenza della lingua inglese, sia scritta che parlata /liliGradita familiarità con scripting (Python, Bash, PowerShell) /liliCertificazioni: CompTIA Security+, CySA+, GCIH, GCIA, CEH /liliEsperienza in MSP-MSSP o in ambienti H24 con turnazioni o reperibilità /li /ulpbr/ppbCosa offriamo: /b /ppbr/pulliCCNL Metalmeccanico; /liliBuoni pasto da 7€ per ogni giorno lavorato; /liliFlessibilità (#WEFLEX) /liliAmbiente di lavoro stimolante e collaborativo; /liliAmpio spazio alle capacità professionali; /liliPercorso di crescita e sviluppo; /liliFormazione continua; /liliContratto e retribuzione commisurata all'effettiva esperienza ed al livello di competenze accertate durante i colloqui di approfondimento. /li /ulpbr/ppbSe sei interessat* all'opportunità e vuoi far parte del nostro team, candidati all'annuncio! /b /p