Requirements: Italian
Company: Axians Italia
Region: Rieti , Lazio
Axians, brand del Gruppo VINCI Energies, un globalsystem integrator e player di riferimento per le soluzioni e iservizi ICT. presente in 35 paesi del Mondo, con oltre 14.000collaboratori e collaboratrici, per offrire soluzioni tecnologicheinnovative a supporto della Digital Transformation delle aziende.In Italia, Axians presente su tutto il territorio con diversesedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli. AxiansItalia lavora a fianco delle imprese di qualsiasi dimensione, siapubbliche che private per costruire organizzazioni pi efficientie flessibili, garantendo la continuit e la sicurezza del business.La gamma delle soluzioni e dei servizi offerti da Axians Italiarisponde a qualsiasi esigenza in ambito ICT: - Cloud & DataCenter Infrastructure - Collaborative Solutions - Enterprisenetwork - Physical security - Cyber security Dalla consulenza allaprogettazione, dalla realizzazione alla manutenzione, Axians Italiadisegna e realizza per i propri clienti soluzioni tecnologiche sumisura basate sui principi di scalabilit e di integrazione. Per lenostre sedi di Vicenza Bologna Milano Roma Massa Carrararicerchiamo un/una LEAD SOC ANALYST Descrizione del ruolo: Larisorsa entrer a far parte del Security Operations Center diAxians, composto da un team giovane, dinamico, flessibile e conesperti del settore. La risorsa che cerchiamo sar focalizzatasullidentificazione, indagine e risposta alle minacce di sicurezzainformatica e sul coordinamento del team di analisti. La figura delLead SOC analyst collabora a stretto contatto con i membri del teamdi riferimento per detection engineering, threat intelligence eincident response, con lobiettivo di rendere lidentificazione ela risposta ad attacchi quanto pi rapida ed efficiente possibile.Il tuo ruolo del Lead SOC analyst cruciale per la supervisionedelle attivit operative, il mentoring degli analisti e ladefinizione di processi e strategie SOC, garantendo un approccioproattivo e strategico alla sicurezza informatica. La risorsa sarinserito/a nel Blue Team di Axians, e si occuper di: - Collaborarecon il team nell''identificazione, analisi e risposta agli incidentidi sicurezza, coordinando le attivit e le escalation. - Svilupparee mantenere playbook di incident response e processi operativistandardizzati (SOP). - Monitorare e migliorare continuamente laconfigurazione e l''efficacia dei strumenti SOC, come EDR, SOAR epiattaforme di Threat Intelligence. - Eseguire unanalisi avanzatadelle minacce per rilevare attacchi complessi e garantire latempestiva mitigazione. - Collaborare con il team di DetectionEngineering per lo sviluppo e lottimizzazione delle regole dicorrelazione e delle strategie di monitoraggio. - Fornirementorship e formazione al team SOC, migliorando le competenzetecniche e operative. - Gestire il reporting operativo del SOC,fornendo metriche chiave e analisi al management. - Lavorare astretto contatto con i clienti per gestire escalation, migliorarela comunicazione e implementare soluzioni SOC su misura. Requisitifondamentali: Il/La candidato/a ideale si presenta con i seguentirequisiti: - laurea in ambito STEM o cultura equivalente (Scienza,Tecnologia, Ingegneria, Matematica); - Esperienza di almeno 5 anninel campo della sicurezza informatica con focus su SOC Operations.- Solida conoscenza dei sistemi operativi Linux e Windows, inclusala capacit di analizzare log e risolvere problemi complessi(troubleshooting). - Conoscenza avanzata delle reti e deiprotocolli TCP/IP, incluse tecnologie di rete, metodologie didiagnostica, e strumenti di monitoraggio. - Conoscenza operativa diEDR (Endpoint Detection and Response), SOAR (SecurityOrchestration, Automation, and Response), e piattaforme di ThreatIntelligence. - Esperienza pratica con piattaforme SIEM o simili,con competenze nella creazione, ottimizzazione e tuning delleregole di correlazione. - Approfondita conoscenza delle tecniche diattacco informatico, incluse le tecniche di exploitation e lateralmovement, con una forte comprensione dei framework di attacco edifesa (es. MITRE ATT&CK, Cyber Kill Chain). - Conoscenza dellemetodologie di incident response, con capacit di identificare,analizzare e rispondere a minacce complesse. - Disponibilit aeffettuare brevi trasferte, non continuative, sia in Italia cheallestero. Competenze trasversali: Il/la candidato/a ideale inpossesso delle seguenti capacit e attitudini: - passione perlInformation Security e in particolare per le tecniche difensive;- buona conoscenza della lingua inglese scritta e parlata; - ottimedoti di comunicazione, capacit di lavorare in team, precisione,autonomia organizzativa ed uno spiccato orientamento alraggiungimento dei risultati completano il profilo in oggetto;Titoli ed Esperienze desiderabili: - Una o pi certificazioni disettore quali: Offensive Security Defense Analyst (OSDA),HackTheBox Certified Defensive Secur