Per la sede presso il Centro Direzionale di Napoli, SITE SpA ricerca un/a Cyber Security Analyst L2.
RUOLO
Il SOC Analyst L2 si occuperà dell'analisi avanzata degli eventi di sicurezza e nella gestione degli incidenti, interfacciandosi con i team L1, L3 e DFIR.
Il contesto comprende ambienti IT e OT, con tecnologie enterprise e scenari complessi.
Responsabilità principali
Analisi avanzata degli alert e gestione completa del ciclo IR
Validazione dei casi, triage approfondito ed escalation verso L3/DFIR
Threat detection engineering: tuning, sviluppo e ottimizzazione delle regole
Threat hunting su diverse fonti e telemetrie
Produzione di evidenze, timeline e report tecnici
Supporto metodologico agli analisti L1.
REQUISITI
Preferenziale Laurea in Informatica/Ingegneria Informatica/Sicurezza Informatica e certificazioni specifiche in materia
Esperienza operativa con Splunk Enterprise/Splunk ES e Microsoft Sentinel
Analisi approfondita di log Windows, Linux, rete e cloud.
Competenze di detection engineering (correlation, analytics, query)
Familiarità con infrastrutture di sicurezza (NGFW, NDR, NAC)
Conoscenza dei processi e delle tecniche di Incident Response
Competenze base di automazione (SOAR, PowerShell/Python)
Conoscenza dei principali framework di sicurezza: MITRE ATT&CK, NIST CSF, ISO 27035
Conoscenza della IEC 62443 (plus)
Disponibilità ad operare su turnazione H24.
COSA OFFRIAMO
Livello e retribuzione di inserimenti saranno valutati sulla base dell'esperienza maturata
Ccnl Metalmeccanico Industria
Modalità ibrida di lavoro
Welfare e benefit aziendali.
Annuncio rivolto a candidati ambosessi (D.Lgs 198/2006)
|
JobList |
home |
inserisci gratis un annuncio |
ricerca |
5 euro per te se acquisti una sim ho.mobile
consiglia ad un amico
