Requirements: Italian
Company: Axians Italia
Region: lazio, lazio, italy , Lazio
Axians, brand del Gruppo VINCI Energies, un global system integrator e player di riferimento per le soluzioni e i servizi ICT.
presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende.
In Italia, Axians presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli.
Axians Italia lavora a fianco delle imprese di qualsiasi dimensione, sia pubbliche che private per costruire organizzazioni pi efficienti e flessibili, garantendo la continuit e la sicurezza del business.
La gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT:
- Cloud & Data Center Infrastructure
- Collaborative Solutions
- Enterprise network
- Physical security
- Cyber security
Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilit e di integrazione.
Per le nostre sedi di Vicenza Bologna Milano Roma Massa Carrara ricerchiamo un/una
LEAD SOC ANALYST
Descrizione del ruolo:
La risorsa entrer a far parte del Security Operations Center di Axians, composto da un team giovane, dinamico, flessibile e con esperti del settore. La risorsa che cerchiamo sar focalizzata sullidentificazione, indagine e risposta alle minacce di sicurezza informatica e sul coordinamento del team di analisti. La figura del Lead SOC analyst collabora a stretto contatto con i membri del team di riferimento per detection engineering, threat intelligence e incident response, con lobiettivo di rendere lidentificazione e la risposta ad attacchi quanto pi rapida ed efficiente possibile. Il tuo ruolo del Lead SOC analyst cruciale per la supervisione delle attivit operative, il mentoring degli analisti e la definizione di processi e strategie SOC, garantendo un approccio proattivo e strategico alla sicurezza informatica.
La risorsa sar inserito/a nel Blue Team di Axians, e si occuper di:
- Collaborare con il team nell''identificazione, analisi e risposta agli incidenti di sicurezza, coordinando le attivit e le escalation.
- Sviluppare e mantenere playbook di incident response e processi operativi standardizzati (SOP).
- Monitorare e migliorare continuamente la configurazione e l''efficacia dei strumenti SOC, come EDR, SOAR e piattaforme di Threat Intelligence.
- Eseguire unanalisi avanzata delle minacce per rilevare attacchi complessi e garantire la tempestiva mitigazione.
- Collaborare con il team di Detection Engineering per lo sviluppo e lottimizzazione delle regole di correlazione e delle strategie di monitoraggio.
- Fornire mentorship e formazione al team SOC, migliorando le competenze tecniche e operative.
- Gestire il reporting operativo del SOC, fornendo metriche chiave e analisi al management.
- Lavorare a stretto contatto con i clienti per gestire escalation, migliorare la comunicazione e implementare soluzioni SOC su misura.
Requisiti fondamentali:
Il/La candidato/a ideale si presenta con i seguenti requisiti:
- laurea in ambito STEM o cultura equivalente (Scienza, Tecnologia, Ingegneria, Matematica);
- Esperienza di almeno 5 anni nel campo della sicurezza informatica con focus su SOC Operations.
- Solida conoscenza dei sistemi operativi Linux e Windows, inclusa la capacit di analizzare log e risolvere problemi complessi (troubleshooting).
- Conoscenza avanzata delle reti e dei protocolli TCP/IP, incluse tecnologie di rete, metodologie di diagnostica, e strumenti di monitoraggio.
- Conoscenza operativa di EDR (Endpoint Detection and Response), SOAR (Security Orchestration, Automation, and Response), e piattaforme di Threat Intelligence.
- Esperienza pratica con piattaforme SIEM o simili, con competenze nella creazione, ottimizzazione e tuning delle regole di correlazione.
- Approfondita conoscenza delle tecniche di attacco informatico, incluse le tecniche di exploitation e lateral movement, con una forte comprensione dei framework di attacco e difesa (es. MITRE ATT&CK, Cyber Kill Chain).
- Conoscenza delle metodologie di incident response, con capacit di identificare, analizzare e rispondere a minacce complesse.
- Disponibilit a effettuare brevi trasferte, non continuative, sia in Italia che allestero.
Competenze trasversali:
Il/la candidato/a ideale in possesso delle seguenti capacit e attitudini:
- passione per lInformation Security e in particolar