Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All'interno dell'Area di Business Cyber & Security Solutions stiamo cercando una figura di SOC Analyst per la nostra sede di Chieti Scalo.
La persona che individueremo si occuperà delle seguenti attività:
1. Monitorare la disponibilità degli apparati/sistemi dell’infrastruttura di sicurezza del Cliente (es. firewall, ids/ips; utm, waf) attraverso sistemi di fault management;
2. Monitorare ed analizzare gli eventi di sicurezza (log) forniti da tali apparati/sistemi attraverso le piattaforme di correlazione, al fine di individuare eventuali comportamenti anomali e di informare le strutture competenti per la loro risoluzione, avviando e portando a termine le fasi tipiche del Real Time Security Monitoring;
3. Supportare le attività di Incident Handling.
Titolo di studio: Laurea Magistrale in Matematica, Fisica, Ingegneria o Cyber.
Conoscenze e competenze tecniche ed informatiche:
* Capacità e conoscenza delle metodologie di analisi degli incidenti di sicurezza informatica;
* Competenza nell'identificare, analizzare e rispondere a minacce e incidenti di sicurezza;
* Conoscenza e capacità di monitorare scenari attraverso l'utilizzo di SIEM (o piattaforme simili), preferibilmente Splunk;
* Conoscenza e abilità nell'analisi delle minacce informatiche attraverso l'uso di EDR/XDR (preferibilmente Microsoft Defender);
* Conoscenza dei protocolli di rete di base (es: TCP/IP, UDP, SMTP, DNS, HTTP/HTTPS, ecc.);
* Conoscenza delle architetture di difesa perimetrale (FW, IDS/IPS, WAF, HIPS, AV, Antiphishing);
* Capacità di analisi tecnica base, scrittura e briefing;
* Conoscenza di sistemi operativi come Linux e Windows dal punto di vista della sicurezza informatica;
* Gradita conoscenza di almeno uno dei seguenti linguaggi di programmazione: Python, C, C++, Bash.
Conoscenze linguistiche: Conoscenza della lingua inglese almeno di livello B2.
Competenze comportamentali:
* Ottime capacità relazionali;
* Attitudine al lavoro in team;
* Flessibilità;
* Disponibilità a trasferte nazionali e internazionali.
#J-18808-Ljbffr