Ali Professional, divisione di Alilavoro specializzata nella ricerca e selezione di profili di middle e senior management, cerca per azienda del settore ICT una/un:SENIOR SOC ANALYSTLa risorsa, a diretto riporto del BU Manager, si occuperà di:Service StartupConfigurazione degli strumenti di sicurezza quali Antimalware, firewall, SIEM ecc.Integrazione di strumenti di sicurezza tramite scripting e programmi o APIGestione ticketingMaintenance dell’infrastruttura del clienteGestione degli alert e scrematura degli stessi in modo da individuare eventuali attacchiRisposta agli attacchi, analisi e contenimento degli stessiLa figura cercata avrà:Laurea in Cyber Security, Ingegneria Informatica o delle Telecomunicazioni (o esperienza equivalente di almeno 5 anni in ambito cyber security;Esperienza di almeno 2 anni nell’ambito di Security Operation Center e contesti di servizi di Cyber Security (Security Monitoring, Detection e Response, Incident Handling, Malware Analysis, Threat Intellingence, VA-PT, ecc..);Esperienza nell’analisi e gestione delle vulnerabilitàOttima conoscenza di TCP/IP e delle architetture di networking (router, switch, firewall);Conoscenza e capacità di amministrazione di sistemi Windows e Linux;Conoscenza delle tecniche di Sicurezza delle reti;Capacità di troubleshooting, diagnostica e risoluzione;Monitoraggio degli eventi e padronanza delle soluzioni SIEM/SOAR, in particolare la piattaforma ELK;Conoscenza dei sistemi anti-intrusione e di sicurezza perimetrale;Comprovata conoscenza delle metodologie di Rilevazione e Risposta agli incident;Conoscenza dei framework di sicurezza e processi di Incident Response;Conoscenza delle tecniche di analisi e classificazione degli Incidenti di Sicurezza Cyber o Physical.Conoscenza degli standard di Cybersecurity (ISO/IEC, ISA, NIST);Certificazioni in ambito networking o cybersecurity;Conoscenza di sistemi EDR con particolare focalizzazione su soluzioni Fortinet, TrendMicro, BitDefender, o Cynet;Conoscenza di soluzioni SOAR;Capacità di coding/scripting;Conoscenza di tecniche di VA e best practices di Incident Response;Certificazioni inerenti all’area Cyber Security quali CompTIA Security+, CSA, CEH, ECIH, OSCP, OSDA, eCMAP, eCTHPCompletano il profilo l’ottima conoscenza della lingua inglese, passione per la cyber Security, predisposizione a nuove sfide, voglia di imparare e apertura mentale atta a favorire l’inserimento in gruppi pre esistenti, capacità di analisi e problem solving, disponibilità a seguire un programma di certificazioneNecessaria la disponibilità al lavoro su turni H24 e alla reperibilità notturna e festiva Sede di lavoro: Reggio Emilia L'offerta si intende rivolta a candidati di ambo i sessi (Legge n° 903/77 e D.Lgs.n.198/2006),Inviare curriculum con autorizzazione al trattamento dei dati personali ai sensi del Dlgs 196/03.