Attiva gli avvisi di lavoro via e-mail!

Lead SOC Analyst

Axians Italia

Bergamo

Ibrido

EUR 40.000 - 60.000

Tempo pieno

2 giorni fa
Candidati tra i primi

Genera un CV personalizzato in pochi minuti

Ottieni un colloquio e una retribuzione più elevata. Scopri di più

Inizia da zero o importa un CV esistente

Descrizione del lavoro

Axians Italia cerca un Lead SOC Analyst per il suo Security Operations Center. Il ruolo prevede la gestione delle minacce di sicurezza informatica, coordinando un team di analisti e ottimizzando processi. Si richiede un background STEM e almeno 5 anni di esperienza. Offriamo un ambiente di lavoro ibrido e collaborativo.

Competenze

  • Almeno 5 anni di esperienza in sicurezza informatica con focus su SOC.
  • Solida conoscenza di sistemi operativi Linux e Windows.
  • Approfondita conoscenza in risposta ad incidenti e delle tecniche di attacco.

Mansioni

  • Coordinare le attività del team SOC e gestire le escalation.
  • Sviluppare playbook di incident response e ottimizzare i processi.
  • Monitorare strumenti SOC e garantire la mitigazione tempestiva degli attacchi.

Conoscenze

Analisi delle minacce
Incident response
Networking
Troubleshooting
Mentorship

Formazione

Laurea in ambito STEM

Strumenti

EDR
SOAR
SIEM

Descrizione del lavoro

Axians, brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT.

È presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende.

In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli.

Axians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business.

La gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT :

Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilità e di integrazione.

Per le nostre sedi di Vicenza – Bologna – Milano – Roma – Massa Carrara ricerchiamo un / una

Descrizione del ruolo :

La risorsa entrerà a far parte del Security Operations Center di Axians, composto da un team giovane, dinamico, flessibile e con esperti del settore. La risorsa che cerchiamo sarà focalizzata sull'identificazione, indagine e risposta alle minacce di sicurezza informatica e sul coordinamento del team di analisti. La figura del Lead SOC analyst collabora a stretto contatto con i membri del team di riferimento per detection engineering, threat intelligence e incident response, con l'obiettivo di rendere l'identificazione e la risposta ad attacchi quanto più rapida ed efficiente possibile. Il tuo ruolo del Lead SOC analyst è cruciale per la supervisione delle attività operative, il mentoring degli analisti e la definizione di processi e strategie SOC, garantendo un approccio proattivo e strategico alla sicurezza informatica.

La risorsa sarà inserito / a nel Blue Team di Axians, e si occuperà di :

  • Collaborare con il team nell'identificazione, analisi e risposta agli incidenti di sicurezza, coordinando le attività e le escalation.
  • Sviluppare e mantenere playbook di incident response e processi operativi standardizzati (SOP).
  • Monitorare e migliorare continuamente la configurazione e l'efficacia dei strumenti SOC, come EDR, SOAR e piattaforme di Threat Intelligence.
  • Eseguire un'analisi avanzata delle minacce per rilevare attacchi complessi e garantire la tempestiva mitigazione.
  • Collaborare con il team di Detection Engineering per lo sviluppo e l'ottimizzazione delle regole di correlazione e delle strategie di monitoraggio.
  • Fornire mentorship e formazione al team SOC, migliorando le competenze tecniche e operative.
  • Gestire il reporting operativo del SOC, fornendo metriche chiave e analisi al management.
  • Lavorare a stretto contatto con i clienti per gestire escalation, migliorare la comunicazione e implementare soluzioni SOC su misura.

Requisiti fondamentali :

Il / La candidato / a ideale si presenta con i seguenti requisiti :

  • laurea in ambito STEM o cultura equivalente (Scienza, Tecnologia, Ingegneria, Matematica);
  • Esperienza di almeno 5 anni nel campo della sicurezza informatica con focus su SOC Operations.
  • Solida conoscenza dei sistemi operativi Linux e Windows, inclusa la capacità di analizzare log e risolvere problemi complessi (troubleshooting).
  • Conoscenza avanzata delle reti e dei protocolli TCP / IP, incluse tecnologie di rete, metodologie di diagnostica, e strumenti di monitoraggio.
  • Conoscenza operativa di EDR (Endpoint Detection and Response), SOAR (Security Orchestration, Automation, and Response), e piattaforme di Threat Intelligence.
  • Esperienza pratica con piattaforme SIEM o simili, con competenze nella creazione, ottimizzazione e tuning delle regole di correlazione.
  • Approfondita conoscenza delle tecniche di attacco informatico, incluse le tecniche di exploitation e lateral movement, con una forte comprensione dei framework di attacco e difesa (es. MITRE ATT&CK, Cyber Kill Chain).
  • Conoscenza delle metodologie di incident response, con capacità di identificare, analizzare e rispondere a minacce complesse.
  • Disponibilità a effettuare brevi trasferte, non continuative, sia in Italia che all'estero.

Competenze trasversali :

Il / la candidato / a ideale è in possesso delle seguenti capacità e attitudini :

  • passione per l'Information Security e in particolare per le tecniche difensive;
  • buona conoscenza della lingua inglese scritta e parlata;
  • ottime doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto;

Titoli ed Esperienze desiderabili :

  • Una o più certificazioni di settore quali : Offensive Security Defense Analyst (OSDA), HackTheBox – Certified Defensive Security Analyst (CDSA), GCIH (GIAC Certified Incident Handler).
  • Esperienza con metodologie di Threat Hunting per identificare minacce avanzate. Capacità di analisi forense di sistemi, reti, o memoria.

Sede e orario di lavoro :

  • Sedi Axians Italia di Vicenza – Bologna – Milano – Roma – Massa Carrara
  • Modalità di lavoro ibrida in un contesto di smart organization

La riproduzione, distribuzione e diffusione, anche parziale, del presente annuncio da parte di soggetti diversi da Axians è assolutamente vietata, salvo specifica autorizzazione.

La scrivente Società non risponde di alcuna dichiarazione o informazione arbitrariamente riprodotta e diffusa da soggetti non autorizzati da Axians.

Creare un avviso di lavoro per questa ricerca
Ottieni la revisione del curriculum gratis e riservata.
oppure trascina qui un file PDF, DOC, DOCX, ODT o PAGES di non oltre 5 MB.