Security Operations Center Analyst

Nethive nata nel 2014, oggi conta oltre 50 dipendenti e numerosi clienti tra telco, large enterprise e large PA. Grazie ad un Security Operation Center, certificato ISO 27001 / 9001, ci occupiamo dell’erogazione di servizi gestiti di networking e cyber security.

Metodo e innovazione : questo è l’approccio che ha permesso in soli quattro anni di quintuplicare il fatturato e di posizionarci al primo posto nel settore Cyber Security nella classifica “Leader della crescita 2021 e 2022”, stilata ogni anno dal Sole24ore in collaborazione con Statista e al 2° posto nella classifica Campioni della Crescita di Repubblica.

Siamo un Managed Security Service Provider (MSSP) specializzato in servizi di sicurezza gestita con un focus particolare sulla pubblica amministrazione locale di grandi dimensioni. La nostra missione è proteggere le infrastrutture critiche e i dati sensibili dei nostri clienti attraverso soluzioni innovative e personalizzate.

Il SOC Analyst L1 è la prima linea di difesa per i clienti, responsabile del monitoraggio continuo degli allarmi e degli avvisi di sicurezza provenienti dai loro ambienti. Agisce seguendo procedure e playbook predefiniti per triage e notifica degli incidenti.

Fornire un monitoraggio proattivo e una risposta iniziale agli allarmi negli ambienti dei clienti, garantendo che gli avvisi critici vengano identificati, documentati e gestiti in modo tempestivo per mitigare i rischi.

• Detection & triage : Monitorare dashboard SIEM, SOAR, EDR e NDR per identificare anomalie, effettuare il triage iniziale degli allarmi e distinguere i falsi positivi dagli incidenti reali.
• Gestione incidenti : Seguire i playbook per la raccolta dei dati e la documentazione degli incidenti.
• Escalation : Seguire il processo per escalation di incidenti complessi insieme al team L2.
• Reportistica : Generare report di base sull'attività di monitoraggio.

• Concetti fondamentali di cybersecurity (minacce, vulnerabilità, attacchi).
• Protocolli di rete (TCP / IP) e funzionamento dei sistemi operativi (Windows, Linux).
• Principi di sicurezza delle informazioni.
• Conoscenza di base di SIEM e altri strumenti di monitoraggio

• Identificare anomalie evidenti e comuni pattern di attacco.
• Utilizzare query semplici su SIEM per investigazioni di base.
• Seguire procedure ed eseguire escalation in maniera puntuale.
• Documentare correttamente eventi e azioni svolte.
• Diagnosticare problemi di rete di primo livello

Comunicazione chiara; attenzione al dettaglio; collaborazione; curiosità e learning agility; gestione dello stress.

• Contratto in Apprendistato secondo CCNL Metalmeccanica Industria o in base all'esperienza maturata a tempo Determinato / Indeterminato
• RAL 25.000 - 27.000
• Crescita professionale
• Ambiente di lavoro dinamico e stimolante
• Buoni pasto
• Piattaforma per il Welfare aziendale