Requirements: Italian
Company: Axians Italia
Region: Vicenza , Veneto
Axians, brand del Gruppo VINCI Energies, un global system integrator e player di riferimento per le soluzioni e i servizi ICT. presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende.In Italia, Axians presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli.Axians Italia lavora a fianco delle imprese di qualsiasi dimensione, sia pubbliche che private per costruire organizzazioni pi efficienti e flessibili, garantendo la continuit e la sicurezza del business.La gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT:Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilit e di integrazione.Per le nostre sedi di Vicenza Bologna Milano Roma Massa Carrara ricerchiamo un/unaDescrizione del ruolo:La risorsa entrer a far parte del Security Operations Center di Axians, composto da un team giovane, dinamico, flessibile e con esperti del settore. Inoltre, il/la potenziale candidato/a avr lopportunit di prendere parte ad un programma di mentoring per aiutare e velocizzare lampliamento di competenze nel complesso settore della difesa dagli attacchi Cyber.La risorsa sar inserito/a Blue Team di Axians, e si occuper di:Individuare, testare e sviluppare soluzioni di automazione per ottimizzare le attivit del Security Operations Center, migliorando lefficienza dei processi operativi e la risposta agli incidenti.Supportare il processo di Detection Engineering, includendo lanalisi dei requisiti, la scrittura di regole, il testing in ambienti controllati e la messa in produzione di regole altamente affidabili e scalabili.Gestire, configurare e ottimizzare il funzionamento delle soluzioni di rilevamento incident, garantendo il monitoraggio continuo, la manutenzione evolutiva, laggiornamento delle sorgenti di log e il miglioramento delle capacit di correlazione.Progettare e implementare architetture SOC scalabili, con particolare attenzione a nuovi deployment presso clienti e lintegrazione con strumenti di sicurezza complementari (SOAR, EDR, Threat Intelligence, ecc.).Collaborare con il team per la definizione e il miglioramento continuo dei playbook di incident response e delle strategie di monitoraggio.Partecipare a sessioni di formazione interna e workshop con i clienti per promuovere ladozione di buone pratiche nel monitoraggio e nella gestione degli incidenti.Requisiti fondamentali:Il/La candidato/a ideale si presenta con i seguenti requisiti:laurea in ambito STEM o cultura equivalente (Scienza, Tecnologia, Ingegneria, Matematica);Solida conoscenza dei sistemi operativi Linux e Windows, con capacit di analisi dei log e troubleshooting.Conoscenza avanzata delle reti e dei protocolli TCP/IP, incluse le tecnologie di rete e i metodi di diagnostica.Esperienza di almeno 3 anni con soluzioni SIEM o strumenti analoghi, con competenze nella creazione di regole di correlazione e tuning.Familiarit con le architetture web e le tecnologie di supporto, comprese le principali vulnerabilit e i framework di sicurezza.Capacit di scripting (es. Python, Bash, PowerShell) per lautomazione di attivit e il miglioramento dei processi.Conoscenza delle metodologie di incident analysis e capacit di utilizzare e integrare fonti di threat intelligence per migliorare lefficacia del processo di detection.Disponibilit per eventuali brevi trasferte non continuative in Italia e allestero.Competenze trasversali:Il/la candidato/a ideale in possesso delle seguenti capacit e attitudini:passione per lInformation Security e in particolare per le tecniche difensive;buona conoscenza della lingua inglese scritta e parlata;buone doti di comunicazione, capacit di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto;Titoli ed Esperienze desiderabili:Certificazioni di settore (es. CompTIA Security+, GIAC, Offensive Security, ecc.).Esperienza nella progettazione e gestione di architetture SOC, inclusa lintegrazione di soluzioni SOAR.Comprensione dei framework di sicurezza come MITRE ATT&CK, NIST CSF, o ISO 27001.Capacit di lavorare in team multidisciplinari, con forte orientamento alla collaborazione e alla risoluzione dei problemi.Sede e orario di lavoro:Sedi Axians Italia di Vicenza Bologna Milano Roma Massa CarraraModalit di lavoro ibrida in un contesto di smart organization#J-18808-Ljbffr