SOC ANALYST

Ali Professional, divisione di Alilavoro specializzata nella ricerca e selezione di profili di middle e senior management, cerca per azienda del settore ICT una/un:

SOC ANALYST

La risorsa, a diretto riporto del BU Manager, si occuperà di:

• Service Startup
• Configurazione degli strumenti di sicurezza quali Antimalware, firewall, SIEM ecc.
• Integrazione di strumenti di sicurezza tramite scripting e programmi o API
• Gestione ticketing
• Maintenance dell’infrastruttura del cliente
• Gestione degli alert e scrematura degli stessi in modo da individuare eventuali attacchi
• Risposta agli attacchi, analisi e contenimento degli stessi

La figura cercata avrà:

• Laurea in Cyber Security, Ingegneria Informatica o delle Telecomunicazioni (o esperienza equivalente di almeno 5 anni in ambito cyber security;
• Esperienza di almeno 2 anni nell’ambito di Security Operation Center e contesti di servizi di Cyber Security (Security Monitoring, Detection e Response, Incident Handling, Malware Analysis, Threat Intellingence, VA-PT, ecc..);
• Esperienza nell’analisi e gestione delle vulnerabilità
• Ottima conoscenza di TCP/IP e delle architetture di networking (router, switch, firewall);
• Conoscenza e capacità di amministrazione di sistemi Windows e Linux;
• Conoscenza delle tecniche di Sicurezza delle reti;
• Capacità di troubleshooting, diagnostica e risoluzione;
• Monitoraggio degli eventi e padronanza delle soluzioni SIEM/SOAR, in particolare la piattaforma ELK;
• Conoscenza dei sistemi anti-intrusione e di sicurezza perimetrale;
• Comprovata conoscenza delle metodologie di Rilevazione e Risposta agli incident;
• Conoscenza dei framework di sicurezza e processi di Incident Response;
• Conoscenza delle tecniche di analisi e classificazione degli Incidenti di Sicurezza Cyber o Physical.
• Conoscenza degli standard di Cybersecurity (ISO/IEC, ISA, NIST);
• Certificazioni in ambito networking o cybersecurity;
• Conoscenza di sistemi EDR con particolare focalizzazione su soluzioni Fortinet, TrendMicro, BitDefender, o Cynet;
• Conoscenza di soluzioni SOAR;
• Capacità di coding/scripting;
• Conoscenza di tecniche di VA e best practices di Incident Response;
• Certificazioni inerenti all’area Cyber Security quali CompTIA Security+, CSA, CEH, ECIH, OSCP, OSDA, eCMAP, eCTHP

Completano il profilo l’ottima conoscenza della lingua inglese, passione per la cyber Security, predisposizione a nuove sfide, voglia di imparare e apertura mentale atta a favorire l’inserimento in gruppi pre esistenti, capacità di analisi e problem solving, disponibilità a seguire un programma di certificazione

Necessaria la disponibilità al lavoro su turni H24 e alla reperibilità notturna e festiva

Sede di lavoro: Reggio Emilia

L'offerta si intende rivolta a candidati di ambo i sessi (Legge n° 903/77 e D.Lgs.n.198/2006),

Inviare curriculum con autorizzazione al trattamento dei dati personali ai sensi del Dlgs 196/03.