Addetto Junior Security Operation Center

• Gruppo Distribuzione SpA è una società Italiana multinazionale presente in 11 sedi in Italia e all'estero con oltre 8000 addetti, specializzata in Business Process Outsourcing Digitali, leader nella gestione di servizi di contact center outbound, Inbound e back office, con una consolidata specializzazione nell'erogazione di prodotti e nella gestione di attività per i mercati telecomunicazioni, entertainment, energia, assicurazioni, mobilità, logistica, PA e vanta tra i propri clienti prestigiosi marchi , nazionali e internazionali, leader di mercato.

Per crescenti esigenze operative ricerchiamo un

Addetto Junior Security Operation Center

il quale in diretta collaborazione con il team SOC e NOC, in un ambiente innovativo e dinamico dove la cybersecurity è una priorità strategica, supporti il SOC Lead aziendale con passione e motivazione.

Il candidato selezionato sarà coinvolto nelle seguenti attività:

• Supporto ai servizi interni SOC:

Partecipare alla realizzazione e manutenzione dei servizi per la sicurezza fisica e logica delle informazioni, che possono includere tecnologie,

processi e procedure di settore, al fine di garantire il livello di sicurezza adeguato.

• Monitoraggio e Analisi:
  1. Contribuire al monitoraggio continuo delle infrastrutture delle varie sedi per rilevare minacce e vulnerabilità.
  2. Affiancare i membri del team durante l’implementazione e all’utilizzo degli strumenti di logging e monitoraggio (es. SIEM, EDR, NDR, FortiAnalyzer) per l’analisi dei log, la correlazione base degli eventi di sicurezza e l’identificazione preliminare di comportamenti sospetti.
     
• Gestione degli Incidenti e Vulnerabilità:
  1. Supportare il team nella gestione e tracciamento degli incidenti attraverso ticketing systems (GLPI).
  2. Affiancare il team SOC nell'implementazione e manutenzione di programmi di Vulnerability Assessment e Patch Management (Qualys, OpenVAS, Nessus ecc.), con attività di scansione, analisi base delle vulnerabilità e verifica dell'applicazione delle patch.
  3. Supportare il team durante le analisi sugli attacchi per tracciare l’origine di eventuali incidenti.
     

Threat Intelligence:

1. Contribuire alla raccolta e analisi di IOC (Indicators of Compromise) da feed OSINT.
2. Aggiornare periodicamente le regole di rilevamento nei SIEM.
   

Documentazione e Reportistica:

Contribuire con il team SOC alla manutenzione della documentazione del perimetro SOC e alla creazione/aggiornamento di documenti chiari per comunicare raccomandazioni, risultati e analisi base ai team tecnici e al cliente interno.

Requisiti Formativi e Esperienziali:

• Diploma di maturità indirizzo tecnico-scientifica
• Almeno 1-2 anni di esperienza (SOC Analyst)

Competenze Operative e Tecniche:

• Utilizzo dei principali apparati di sicurezza (SIEM, EDR, NDR).
• Monitoraggio continuo delle infrastrutture per identificare e analizzare minacce e vulnerabilità tramite piattaforme dedicate.
• Gestione degli incidenti di sicurezza, con capacità di mitigazione, contenimento e risoluzione, unitamente a una corretta analisi dei log e investigazione sugli attacchi.
• Conoscenza delle piattaforme SIEM (es. SGBOX, Splunk o altro).
• Strumenti di analisi del traffico di rete (Wireshark, NetFlow).
• Conoscenza avanzata dei sistemi operativi Windows e Linux.
• Conoscenza dei feed di vulnerabilità e indicatori di compromissione.
• Analisi delle tattiche, tecniche e procedure (TTP) adottate dagli attaccanti per prevenire e rispondere agli incidenti.
• Analisi e scansione periodica delle reti per identificare e classificare vulnerabilità nei sistemi IT.

Normative e Standard di Sicurezza:

• Conoscenza marginale di standard e normative come ISO/IEC 27001, GDPR e framework di sicurezza come MITRE ATT&CK o D3FEND.
  

Certificazioni Rilevanti:

• Certificazioni vendor verticali (Fortinet NSE, Cisco CCNA)
• Certificazioni network e security

Soft Skills Principali:

• Comunicazione efficace: essenziale per riportare incidenti in modo chiaro a stakeholder tecnici e non, redigendo report dettagliati o briefing rapidi durante un incidente.
• Problem solving: cruciale per analizzare log complessi, correlare eventi e identificare root cause di potenziali attacchi.
• Attenzione ai dettagli: necessaria per rilevare anomalie minime in grandi volumi di dati, evitando falsi positivi o negativi.
• Gestione dello stress: fondamentale durante escalation di incidenti critici, mantenendo lucidità.

Si offre:

• Un ambiente di lavoro stimolante e collaborativo.
• Piano di formazione costante e opportunità di crescita professionale continua.
• Progetti innovativi che adottano tecnologie all’avanguardia.
• Inquadramento contrattuale CCNL Telecomunicazioni con livello commisurato ai requisiti posseduti
• Benefit competitivi: welfare aziendale e piani incentivi

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai

sensi dei decreti legislativi 215/03 e 216/03.