Requirements: Italian
Company: Sogetel
Region: Milan , Lombardy
Siamo unazienda che dal 1981 opera nel campo dellinnovazione digitale. La nostra missione aiutare i clienti a superare le sfide di un mercato in continua evoluzione, sviluppando soluzioni mirate attraverso una ricerca e sperimentazione costanti, con passione.Siamo alla ricerca di giovani talenti, professionisti e appassionati pronti ad affrontare le sfide del settore ICT.Offriamo un ambiente di lavoro stimolante, dove i candidati possono esprimere le proprie passioni e sviluppare competenze lavorando su progetti sfidanti, in un team motivato e appassionato.Attualmente, stiamo cercando un / a SOC Analyst h8 da inserire in modalit ibrida a Milano, presso un''importante azienda,con le seguenti responsabilit:Monitorare e analizzare i log utilizzando strumenti SIEM, correlando eventi provenienti da sistemi come WAF, firewall, proxy, EDR, web log e autenticazioni.Comprendere e ottimizzare le regole di rilevamento nel SIEM per migliorare lefficacia del monitoraggio.Gestire incidenti di sicurezza, conducendo investigazioni approfondite tramite analisi dei log e triage degli incidenti.Utilizzare processi di ticketing per il tracciamento e la risoluzione tempestiva degli eventi di sicurezza.Analizzare indicatori di compromissione (IoC) e comportamenti anomali sugli endpoint.Condurre indagini su attacchi avanzati e aggiornare le difese aziendali con threat intelligence.Gestire tecnologie EDR, analizzando alert sugli endpoint e rispondendo a possibili compromissioni.Identificare malware tramite analisi statica e dinamica, usando sandbox per lesecuzione sicura del codice sospetto.Analizzare attacchi web e non web con WAF e IDS/IPS, riconoscendo falsi positivi e applicando soluzioni efficaci.Redigere report di sicurezza dettagliati, descrivendo minacce, contromisure e azioni di remediation.Requisiti minimi:Esperienza comprovata come SOC Analyst o in ruoli simili nel campo della sicurezza informatica.Conoscenza approfondita di strumenti SIEM e tecnologie correlate (WAF, firewall, proxy, EDR, IDS/IPS).Familiarit con processi di gestione incidenti e sistemi di ticketing.Capacit analitiche avanzate e attenzione ai dettagli.Competenza nelluso di threat intelligence e aggiornamento delle difese di sicurezza.Eccellenti capacit di comunicazione scritta per report tecnici.I benefit offerti includono: buoni pasto, welfare aziendale, assistenza sanitaria integrativa, PC aziendale e cellulare per reperibilit.Il profilo ideale possiede capacit di teamwork, problem solving e buona conoscenza dellinglese.La tipologia contrattuale sar commisurata alle caratteristiche del candidato. Gli interessati sono invitati a inviare il CV, citando il riferimento SOC_h8 / 01 / 25 / MI e autorizzando il trattamento dei dati personali secondo lart. 13 GDPR 679/16.#J-18808-Ljbffr