Ali Professional, divisione di Alilavoro specializzata nella ricerca e selezione di profili di middle e senior management, cerca per azienda del settore ICT una/un:SENIOR SOC ANALYSTLa risorsa, a diretto riporto del BU Manager, si occuperà di:- Service Startup- Configurazione degli strumenti di sicurezza quali Antimalware, firewall, SIEM ecc.- Integrazione di strumenti di sicurezza tramite scripting e programmi o API- Gestione ticketing- Maintenance dell’infrastruttura del cliente- Gestione degli alert e scrematura degli stessi in modo da individuare eventuali attacchi- Risposta agli attacchi, analisi e contenimento degli stessiLa figura cercata avrà:- Laurea in Cyber Security, Ingegneria Informatica o delle Telecomunicazioni (o esperienza equivalente di almeno 5 anni in ambito cyber security; - Esperienza di almeno 2anni nell’ambito di Security Operation Center e contesti di servizi di Cyber Security (Security Monitoring, Detection e Response, Incident Handling, Malware Analysis, Threat Intellingence, VA-PT, ecc..); - Esperienza nell’analisi e gestione delle vulnerabilità- Ottima conoscenza di TCP/IP e delle architetture di networking (r outer, switch, firewall ); - Conoscenza e capacità di amministrazione di sistemi Windows e Linux; - Conoscenza delle tecniche di Sicurezza delle reti; - Capacità di troubleshooting, diagnostica e risoluzione; - Monitoraggio degli eventi e padronanza delle soluzioni SIEM/SOAR, in particolare la piattaforma ELK ; - Conoscenza dei sistemianti-intrusione e di sicurezza perimetrale; - Comprovata conoscenza delle metodologie di Rilevazione e Risposta agli incident; - Conoscenza dei framework di sicurezza e processi di Incident Response ; - Conoscenza delle tecniche di analisi e classificazione degli Incidenti di Sicurezza Cyber o Physical.- Conoscenza degli standard di Cybersecurity (ISO/IEC, ISA, NIST); - Certificazioni in ambito networking o cybersecurity; - Conoscenza di sistemi EDR con particolare focalizzazione su soluzioni Fortinet, TrendMicro, BitDefender, o Cynet; - Conoscenza di soluzioni SOAR; - Capacità di coding/scripting; - Conoscenza di tecnichedi VA e best practices di Incident Response; - Certificazioni inerenti all’area Cyber Security quali CompTIA Security+, CSA, CEH, ECIH, OSCP, OSDA, eCMAP, eCTHPCompletano il profilo l’ottima conoscenza della lingua inglese, passione per la cyber Security, predisposizione a nuove sfide, voglia di imparare e apertura mentale atta a favorire l’inserimento in gruppi pre esistenti, capacità di analisi e problem solving, disponibilità a seguire un programma di certificazioneNecessaria la disponibilità al lavoro su turni H24 e alla reperibilità notturna e festivaSede di lavoro:Reggio EmiliaL'offerta si intende rivolta a candidati di ambo i sessi (Legge n° 903/77 e D.Lgs.N.198/2006),Inviare curriculum con autorizzazione al trattamento dei dati personali ai sensi del Dlgs 196/03.