Requirements: Italian
Company: Axians Italia
Region: Province of Latina , Lazio
Axians, brand del Gruppo VINCI Energies, un globalsystem integrator e player di riferimento per le soluzioni e iservizi ICT. presente in 35 paesi del Mondo, con oltre 14.000collaboratori e collaboratrici, per offrire soluzioni tecnologicheinnovative a supporto della Digital Transformation delle aziende.InItalia, Axians presente su tutto il territorio con diverse sedi,tra le quali Torino, Milano, Vicenza, Roma, Napoli.Axians Italialavora a fianco delle imprese di qualsiasi dimensione, siapubbliche che private per costruire organizzazioni pi efficientie flessibili, garantendo la continuit e la sicurezza delbusiness.La gamma delle soluzioni e dei servizi offerti da AxiansItalia risponde a qualsiasi esigenza in ambito ICT:Cloud & DataCenter InfrastructureCollaborative SolutionsEnterprisenetworkPhysical securityCyber securityDalla consulenza allaprogettazione, dalla realizzazione alla manutenzione, Axians Italiadisegna e realizza per i propri clienti soluzioni tecnologiche sumisura basate sui principi di scalabilit e di integrazione.Per lenostre sedi di Vicenza Bologna Milano Roma Massa Carrararicerchiamo un/unaLEAD SOC ANALYSTDescrizione del ruolo:La risorsaentrer a far parte del Security Operations Center di Axians,composto da un team giovane, dinamico, flessibile e con esperti delsettore. La risorsa che cerchiamo sar focalizzatasullidentificazione, indagine e risposta alle minacce di sicurezzainformatica e sul coordinamento del team di analisti. La figura delLead SOC analyst collabora a stretto contatto con i membri del teamdi riferimento per detection engineering, threat intelligence eincident response, con lobiettivo di rendere lidentificazione ela risposta ad attacchi quanto pi rapida ed efficiente possibile.Il tuo ruolo del Lead SOC analyst cruciale per la supervisionedelle attivit operative, il mentoring degli analisti e ladefinizione di processi e strategie SOC, garantendo un approccioproattivo e strategico alla sicurezza informatica.La risorsa sarinserito/a nel Blue Team di Axians, e si occuper di:Collaborarecon il team nell''identificazione, analisi e risposta agli incidentidi sicurezza, coordinando le attivit e le escalation.Sviluppare emantenere playbook di incident response e processi operativistandardizzati (SOP).Monitorare e migliorare continuamente laconfigurazione e l''efficacia dei strumenti SOC, come EDR, SOAR epiattaforme di Threat Intelligence.Eseguire unanalisi avanzatadelle minacce per rilevare attacchi complessi e garantire latempestiva mitigazione.Collaborare con il team di DetectionEngineering per lo sviluppo e lottimizzazione delle regole dicorrelazione e delle strategie di monitoraggio.Fornire mentorship eformazione al team SOC, migliorando le competenze tecniche eoperative.Gestire il reporting operativo del SOC, fornendo metrichechiave e analisi al management.Lavorare a stretto contatto con iclienti per gestire escalation, migliorare la comunicazione eimplementare soluzioni SOC su misura.Requisiti fondamentali: Il/Lacandidato/a ideale si presenta con i seguenti requisiti:laurea inambito STEM o cultura equivalente (Scienza, Tecnologia, Ingegneria,Matematica);Esperienza di almeno 5 anni nel campo della sicurezzainformatica con focus su SOC Operations.Solida conoscenza deisistemi operativi Linux e Windows, inclusa la capacit dianalizzare log e risolvere problemi complessi(troubleshooting).Conoscenza avanzata delle reti e dei protocolliTCP/IP, incluse tecnologie di rete, metodologie di diagnostica, estrumenti di monitoraggio.Conoscenza operativa di EDR (EndpointDetection and Response), SOAR (Security Orchestration, Automation,and Response), e piattaforme di Threat Intelligence.Esperienzapratica con piattaforme SIEM o simili, con competenze nellacreazione, ottimizzazione e tuning delle regole dicorrelazione.Approfondita conoscenza delle tecniche di attaccoinformatico, incluse le tecniche di exploitation e lateralmovement, con una forte comprensione dei framework di attacco edifesa (es. MITRE ATT&CK, Cyber Kill Chain).Conoscenza dellemetodologie di incident response, con capacit di identificare,analizzare e rispondere a minacce complesse.Disponibilit aeffettuare brevi trasferte, non continuative, sia in Italia cheallestero.Competenze trasversali: Il/la candidato/a ideale inpossesso delle seguenti capacit e attitudini:passione perlInformation Security e in particolare per le tecnichedifensive;buona conoscenza della lingua inglese scritta eparlata;ottime doti di comunicazione, capacit di lavorare in team,precisione, autonomia organizzativa ed uno spiccato orientamento alraggiungimento dei risultati completano il profilo inoggetto;Titoli ed Esperienze desiderabili:Una o pi certificazionidi settore quali: Offensive Security Defense Analyst (OSDA),HackTheBox Certified Defensive Security Analyst (CDSA), GCIH(GIAC Certified Incident Handler).Esperienza con metodologie diTh