Security Operations Center Analyst Milano

Security Operations Center Analyst
Milano
Lombardia, Milano

Sync Lab è un'azienda di consulenza informatica che dal 2002 opera a livello nazionale come System Integrator nel settore dell'Information Technology. Si rivolge principalmente a large account in vari mercati, tra cui telco, energy, finance, insurance e utilities e con le proprie 6 sedi (Napoli, Roma, Padova, Verona, Milano e Como) è presente in tutto il territorio nazionale.

Nella propria organizzazione annovera anche laboratori e strutture di R&D che progettano e sviluppano soluzioni innovative per clienti e mercati e partecipano a progetti di respiro nazionale ed europeo. Con un organico composto da circa 300 risorse, siamo alla continua ricerca di giovani talenti e professionisti affermati che vogliano entrare a far parte di un'ambiziosa realtà tutta italiana. Per l'incremento dell'organico interno ricerchiamo un SOC analyst. Il ruolo della/del candidata/o si concentrerà nella gestione di incidenti di sicurezza informatica. Ruolo e responsabilità:monitorare e rilevare le minacce in tempo reale attraverso vari strumenti e sistemi di input (SIEM, IDS / IPS, Firewall, AV, ecc. )

e gestire in autonomia le fasi di analisi e di risposta agli incidenti; analisi delle fonti per creare report atti a prevenire ed intercettare eventi sospetti o attività dannose; fornire supporto di secondo livello proponendo soluzioni e azioni per completare le attività richieste durante la gestione degli incidenti; creare IoC e rule all'interno dei sistemi di detection a seguito di analisi degli incidenti; mantenere una profonda conoscenza dell'evoluzione delle minacce per garantire la sicurezza del perimetro presidiato. Competenze:Buone conoscenze di networkingBuone conoscenze di sistemi operativiComprovate capacità di analisi e di interpretazione di differenti contesti tecnologiciEsperienza nell'utilizzo di strumenti SIEMLaurea triennale o superiore in Informatica, Ingegneria, Cybersecurity oppure comprovate conoscenze e formazione tecnico-scientificheConoscenza della lingua inglese (almeno B1)Almeno 3 anni di esperienza nella gestione di incidenti di sicurezzaPlus:Conoscenze di programmazione e scriptingConoscenza di standard e best practice di riferimento (ISO27001, NIST SP 800-61r2, ENISA-IM, SANS IHH)Soft skills:Disponibilità a lavorare su turni H24/7Predisposizione a lavorare con un team geograficamente distribuitoSpirito di collaborazione e capacità di fare squadraVoglia di imparare e di mettersi in gioco, curioso, attento e con spirito di analisiCapacità di pensare anche fuori dagli schemiOrientamento al problem solvingPassione per i temi cyberSede di lavoro : Napoli, Roma, Milano, Padova, Como e Verona. Cosa offriamo? L'opportunità di entrare a far parte di un'azienda in costante crescita; un contratto a tempo indeterminato; formazione professionale; una retribuzione competitiva, valutata in relazione all'esperienza e alle effettive competenze. Gli interessati a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all'art.

13 del D. Lgs n. 196/03 e all'art.

13 del GDPR (Regolamento UE 2016/679)