Sogetel Milano, Italia ICT e Sistemi informativi
Descrizione azienda
Siamo un’azienda che dal 1981 opera nel campo dell’innovazione digitale. Da allora la nostra missione è sempre stata quella di aiutare i clienti a superare le continue sfide poste da un mercato in continuo mutamento, sviluppando per loro soluzioni mirate. Questo si traduce in una sperimentazione e una ricerca costante a cui ci dedichiamo con passione.
Siamo alla continua ricerca di giovani talenti, di professionisti e di appassionati pronti a cogliere le sfide del settore ICT.
La risorsa lavorerà in un ambiente di lavoro stimolante dove avrà la possibilità di esprimere le sue passioni e accrescere le sue competenze lavorando su progetti sfidanti, insieme a un team di lavoro motivato e appassionato del proprio mestiere.
Posizione
Stiamo ricercando un/a SOC Analyst h8 al momento in modalità ibrida su Milano, da inserire in un team presso un’importante azienda.
1. Monitorare e analizzare i log utilizzando strumenti SIEM, correlando eventi provenienti da sistemi come WAF, firewall, proxy, EDR, web log e autenticazioni.
2. Comprendere e ottimizzare le regole di rilevamento nel SIEM per migliorare l’efficacia del monitoraggio.
3. Gestire gli incidenti di sicurezza, conducendo investigazioni approfondite attraverso l’analisi dei log e effettuando il triage degli incidenti.
4. Utilizzare processi di ticketing per il tracciamento e la risoluzione tempestiva degli eventi di sicurezza.
5. Analizzare indicatori di compromissione (IoC) e identificare comportamenti anomali sugli endpoint.
6. Condurre indagini su tentativi di attacco avanzati e utilizzare fonti di threat intelligence per aggiornare le difese aziendali contro nuove minacce.
7. Gestire tecnologie EDR, analizzando alert sugli endpoint, correlando eventi sospetti e rispondendo a possibili compromissioni dei dispositivi.
8. Identificare malware comprendendo le differenze tra analisi statica e dinamica, utilizzando sandbox per l’esecuzione sicura di codice sospetto.
9. Analizzare attacchi web e non web attraverso WAF e IDS/IPS, riconoscendo falsi positivi e implementando soluzioni efficaci.
10. Redigere report di sicurezza chiari e dettagliati, includendo la descrizione delle minacce, le contromisure adottate e proponendo tuning delle correlazioni e azioni di remediation.
Requisiti
* Esperienza comprovata nel ruolo di SOC Analyst o in posizioni simili nel campo della sicurezza informatica.
* Conoscenza approfondita di strumenti SIEM e delle tecnologie correlate (WAF, firewall, proxy, EDR, IDS/IPS).
* Familiarità con processi di gestione degli incidenti e sistemi di ticketing.
* Capacità analitiche avanzate e attenzione ai dettagli nella rilevazione di minacce e anomalie.
* Competenza nell’uso di fonti di threat intelligence e nell’aggiornamento delle difese di sicurezza.
* Eccellenti capacità di comunicazione scritta per la redazione di report tecnici.
Altre informazioni
Fra i benefit offerti: buoni pasto, welfare aziendale, assistenza sanitaria integrativa, pc aziendale e cellulare per gestione reperibilità.
Completano il profilo: capacità di lavorare in team, propensione al problem solving e buona conoscenza della lingua inglese.
La tipologia contrattuale sarà in linea con le caratteristiche del candidato. I candidati interessati possono inviare il CV, citando il riferimento “SOC_h8/01/25/MI” e rilasciando specifica autorizzazione al trattamento dei dati personali ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.
#J-18808-Ljbffr