SOC Analyst – Stezzano

La risorsa, inserita nel team SOC, si occuperà principalmente delle seguenti attività:

• Partecipare in un team di analisti in operazioni di sicurezza con l’obiettivo di prevenire e gestire incidenti informatici come compromissioni, anomalie, errori, intrusioni, malware, ecc…
• Monitorare e analizzare gli avvisi sfruttando le soluzioni EDR
• Esaminare gli eventi di sicurezza popolati in un sistema SIEM (Security Information and Event Management)
• Analizzare un’ampia gamma di log di dispositivi di sicurezza basati su host e di rete (Firewall, NIDS, HIDS, Sys Log, ecc.) per determinare le azioni correttive e i percorsi di escalation corretti per ogni incidente
• Seguire percorsi analitici precisi per determinare la natura e l’entità dei problemi segnalati da strumenti, e-mail, avvisi, ecc.
• Esaminare i rapporti di valutazione della vulnerabilità
• Gestire e configurare gli strumenti di monitoraggio della sicurezza
• Gestire un sistema di ticket aprendo, assegnando al Tier II o altri team di operazioni di sicurezza o chiudendo il ticket stesso dopo aver eliminato i falsi positivi
• Essere responsabile del lavoro in un ambiente SOC (Security Operation Center) 24 ore su 24, 7 giorni su 7
• Integrare e condividere le informazioni con altri analisti e altri team

Requisiti di base

• Diploma o Laurea in ambito informatico o equivalente (es: Informatica/Ingegneria Informatica)
• Autonomia lingua inglese parlato/scritto
• Attitudine al lavoro in team

Conoscenze Informatiche

• Conoscenza dei protocolli di rete (TCP/IP)
• Conoscenza approfondita degli strumenti di sicurezza (ad es. SIEM, M365, Cloud App Security, Azure, Defender for Endpoints, Azure Security, Azure Sentinel e XDR
• Conoscenza della sicurezza della posta elettronica, del monitoraggio della rete e della risposta agli incidenti
• Buone capacità di comunicazione
• Conoscenza di Linux/Windows
• Competenze di programmazione (Python, Ruby, PHP, C, C#, Java, Perl e altro)

Competenze richieste

• Propensione al lavoro in team e per obiettivi a breve termine
• Autonomia, sicurezza, precisione e problem solving
• Capacità di analisi e di sintesi
• Capacità di relazionarsi a vari livelli

Requisiti di base

• Diploma o Laurea in ambito informatico o equivalente (es: Informatica/Ingegneria Informatica)
• Autonomia lingua inglese parlato/scritto
• Attitudine al lavoro in team

Conoscenze Informatiche

• Conoscenza dei protocolli di rete (TCP/IP)
• Conoscenza approfondita degli strumenti di sicurezza (ad es. SIEM, M365, Cloud App Security, Azure, Defender for Endpoints, Azure Security, Azure Sentinel e XDR
• Conoscenza della sicurezza della posta elettronica, del monitoraggio della rete e della risposta agli incidenti
• Buone capacità di comunicazione
• Conoscenza di Linux/Windows
• Competenze di programmazione (Python, Ruby, PHP, C, C#, Java, Perl e altro)

Competenze richieste

• Propensione al lavoro in team e per obiettivi a breve termine
• Autonomia, sicurezza, precisione e problem solving
• Capacità di analisi e di sintesi
• Capacità di relazionarsi a vari livelli

Sede di lavoro: Stezzano (BG)