Attiva gli avvisi di lavoro via e-mail!
SOC Analyst L2 / L3
Michael Page International
Milano
In loco
EUR 35.000 - 50.000
Tempo pieno
Genera un CV personalizzato in pochi minuti
Ottieni un colloquio e una retribuzione più elevata. Scopri di più
Descrizione del lavoro
Una importante società di servizi informatici è alla ricerca di un SOC Analyst L2 o L3 a Milano. Il candidato ideale avrà da 3 a 5 anni di esperienza in SOC o operazioni di cybersecurity, con conoscenze approfondite di strumenti SIEM come Splunk, QRadar e Sentinel. Le responsabilità includono la gestione e analisi di incidenti di sicurezza complessi e il coordinamento delle attività di containment e recovery.
Competenze
- Esperienza 3-5 anni in SOC o Cybersecurity Operations.
- Conoscenza approfondita di SIEM, IDS/IPS, EDR, firewall, proxy.
- Familiarità con framework di sicurezza come MITRE ATT&CK.
Mansioni
- Gestione e analisi di incidenti di sicurezza complessi.
- Monitoraggio tramite SIEM e piattaforme di correlazione eventi.
- Coordinamento delle attività di containment e recovery.
Conoscenze
Formazione
Strumenti
Categoria: Business Services
Luogo di lavoro: Milano e provincia
Per conto di un'importante società di servizi informatici stiamo selezionando un/a SOC Analyst L2 o L3 (in base all'esperienza e alle attività seguite).
- Gestione e analisi di incidenti di sicurezza complessi (livello L2/L3), inclusa investigazione approfondita e root cause analysis.
- Monitoraggio avanzato tramite SIEM e piattaforme di correlazione eventi (es. Splunk, QRadar, Sentinel).
- Analisi di log provenienti da firewall, IDS/IPS, EDR, proxy, sistemi di autenticazione.
- Coordinamento delle attività di containment, eradication e recovery in collaborazione con team interni e clienti.
- Aggiornamento e ottimizzazione di playbook di incident response e procedure di escalation.
- Contributo alla threat hunting e all'analisi di indicatori di compromissione (IoC) e TTP basati su MITRE ATT&CK.
Laurea in materie STEM, Esperienza 3-5 anni in SOC o Cybersecurity Operations. Conoscenza approfondita di: SIEM (Splunk, QRadar, Sentinel), IDS/IPS, EDR, firewall, proxy. Tecniche di incident response e digital forensics. Familiarità con framework di sicurezza (MITRE ATT&CK, NIST CSF).
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
