SOC Analyst

Newtech, società di servizi e consulenza ICT, è alla ricerca di SOC Analyst per ampliare il team di cybersecurity. La persona che verrà individuata, entrerà a far parte di un team dedicato alla protezione dell’infrastruttura IT e dei dati aziendali, contribuendo attivamente alle attività di monitoraggio, rilevazione e risposta agli incidenti di sicurezza. Di seguito le attività previste dal ruolo:

• Gestione dei sistemi per la prevenzione e l’individuazione delle minacce informatiche a carico del network aziendale;
• Monitoraggio degli accessi a carico dei dati garantendo l’integrità e la riservatezza di questi ultimi;
• Rilevazione comportamenti imprevisti sia da parte dell’infrastruttura che di coloro che su di essa intervengono;
• Individuazione e analisi delle cause di eventuali intrusioni e isolamento dei parametri utili per anticipare incidenti futuri;
• Stesura di security policies a livello aziendale: predisposizione di politiche e procedure di sicurezza per prevenire incidenti di sicurezza o minacce , rilevare e rispondere ad accessi ai sistemi non autorizzati e formare i dipendenti sui corretti comportamenti da tenere per prevenire i rischi;
• Implementare i piani di sicurezza attraverso il coordinamento di fornitori;
• Verifica della conformità dei protocolli, delle soluzioni e delle policies con le normative riguardanti la sicurezza dei dati.
• Definizione di protocolli per il controllo degli accessi a piattaforme basati su ruoli e privilegi
• Effettuare analisi di rischio e test di vulnerabilità;

Requisiti richiesti:

• Diploma o Laurea, preferibilmente in ambito ICT, con evidenza di un percorso formativo in ambito Cyber.
• Conoscenza approfondita dei principali standard in ambito sicurezza (ISO/IEC) e delle normative relative ad essa.
• Esperienza di almeno 3 anni in sistemi di analisi e correlazione di eventi di sicurezza attraverso l’utilizzo della suite Microsoft Azure specialmente nel Sentinel e Microsoft Defender 365;
• Esperienza approfondita in ambito SOC finalizzato al servizio di monitoring e advisoring, incident handling e security managing;
• Conoscenza delle più comuni tecnologie di sicurezza informatica, per esempio firewall, sistemi di rilevamento delle intrusioni, sistemi di prevenzione delle perdite di dati, analisi dei log e crittografia;
• Esperienza sulla sicurezza logica di rete: firewall, intrusion prevention system, vulnerability scanning;
• Esperienza nella sicurezza logica endpoint: antivirus, personal firewall, antispyware;
• Comprensione delle reti informatiche, dei protocolli di comunicazione più utilizzati e dei principali sistemi operativi;
• Conoscenza di strumenti e tecniche di Vulnerability Management.
• Contratto di assunzione a tempo pieno e indeterminato, secondo il CCNL Metalmeccanico, con offerta economica in linea con l'esperienza maturata.
• Buoni pasto giornalieri, welfare aziendale e assistenza sanitaria integrativa.
• Inserimento in un contesto innovativo e altamente tecnologico, in forte crescita nel campo della sicurezza informatica.
• Percorso di formazione e di crescita professionale nel settore, con possibilità di certificazione.
• Modalità di lavoro in presenza a Roma.