Cybersecurity Analyst

• Cybersecurity per infrastrutture critiche nazionali
• Percorso di formazione con certificazioni

System integrator italiano con forte specializzazione in cybersecurity, attivo in progetti di sicurezza nazionale e difesa. Collabora con enti governativi e istituzioni pubbliche per la protezione di infrastrutture strategiche.

• Gestire e ottimizzare piattaforme SIEM, SOAR, EDR e XDR, garantendo la piena operatività e l'efficacia dei sistemi di monitoraggio e risposta.
• Configurare e personalizzare regole di detection e playbook di automazione, in ambienti ad alta criticità.
• Monitorare eventi di sicurezza in tempo reale, identificando minacce avanzate e coordinando attività di risposta.
• Collaborare con team di incident response e threat hunting, contribuendo all'analisi tecnica e alla mitigazione degli attacchi.
• Supportare l'evoluzione dell'infrastruttura SOC, proponendo soluzioni tecnologiche e miglioramenti architetturali.
• Documentare attività e procedure, garantendo tracciabilità e conformità agli standard di sicurezza.

Competenze ed esperienza

• Esperienza di almeno 3 anni in ambienti SOC, con competenze hands‑on su SIEM (es. Splunk, Sentinel), SOAR, EDR/XDR
• Conoscenza di tecnologie di sicurezza, protocolli di rete e sistemi operativi (Windows/Linux)
• Capacità di scripting (Python, PowerShell) per automazione e analisi
• Familiarità con framework MITRE ATT&CK, NIST, ISO27001
• Disponibilità a lavorare full on-site su Roma, in contesto istituzionale
• Inserimento in un progetto strategico per la sicurezza nazionale
• Accesso a tecnologie avanzate e ambienti ad alta complessità
• Percorsi di certificazione (es. GCIA, GCIH, SC-200, Splunk Certified)
• Inquadramento e RAL commisurati all'esperienza, con benefit dedicati
• Opportunità di crescita in ambito difesa e cybersecurity nazionale