Soc Analyst L3
Stiamo cercando un SOC Analyst L3 esperto per rafforzare il nostro Security Operations Center e contribuire alla protezione delle infrastrutture aziendali contro le minacce informatiche.
La figura sarà il punto di riferimento tecnico all'interno del SOC, responsabile dell'analisi avanzata degli incidenti, della gestione delle crisi e del miglioramento continuo dei processi e delle tecnologie di sicurezza.
Responsabilità principali: Guidare e gestire l'analisi avanzata degli incidenti di sicurezza informatica, coordinando la risposta alle minacce complesse.
Svolgere attività di threat hunting per individuare attività anomale o sospette non rilevate dai sistemi automatici.
Identificare, classificare e analizzare i log e gli eventi generati dagli strumenti di sicurezza (SIEM, EDR, IDS/IPS).
Gestire escalation di incidenti di sicurezza provenienti dagli analyst L1 e L2 , fornendo supporto tecnico avanzato.
Collaborare con il team di Incident Response per contenere e mitigare gli attacchi informatici.
Fornire raccomandazioni e strategie per rafforzare le difese informatiche aziendali, supportando la configurazione ottimale degli strumenti di sicurezza.
Sviluppare regole di correlazione e dashboard personalizzate nei sistemi SIEM per migliorare il rilevamento delle minacce.
Contribuire alla formazione e al mentoring del team SOC, condividendo conoscenze e best practice.
Mantenersi aggiornato sulle ultime tecnologie, TTPs (Tecniche, Tattiche e Procedure) delle minacce, e framework come MITRE ATT&CK.
Requisiti: Laurea in Informatica, Ingegneria Informatica o campi affini, o esperienza equivalente.
Almeno 5 anni di esperienza in ambito SOC o ruoli di sicurezza informatica simili.
Conoscenza approfondita degli strumenti e tecnologie SOC, inclusi SIEM (es.
Splunk, IBM QRadar) , EDR (es.
CrowdStrike, SentinelOne) , e piattaforme SOAR.
Forte competenza nell'analisi dei log di rete, eventi di sistema, e applicazioni di sicurezza.
Esperienza pratica con metodologie di threat hunting e gestione delle minacce avanzate.
Capacità di scrivere regole di correlazione e di automatizzare i flussi di lavoro nel contesto SOC.
Familiarità con framework e standard come MITRE ATT&CK , NIST CSF , ISO 27001 , e Kill Chain.
Certificazioni rilevanti come: GIAC (GCIA, GCIH, GCFA) Certified SOC Analyst (CSA) CISSP, CISM, o CEH Eccellenti capacità analitiche, di problem solving e di comunicazione tecnica.
Cosa offriamo: Un ambiente stimolante con tecnologie all'avanguardia e progetti sfidanti in ambito sicurezza.
Opportunità di crescita professionale attraverso programmi di formazione avanzata e certificazioni.
Contratto e retribuzione competitivi, commisurati all'esperienza e alle competenze.
Possibilità di lavoro in sede o da remoto, in base alle esigenze aziendali.
Sede di lavoro: Via Barberini 29Se vuoi fare la differenza nella sicurezza informatica e crescere in un team dinamico e orientato all'innovazione, inviaci il tuo CV
Diventa il primo a rispondere a un'offerta di lavoro!
-
Perché cercare un lavoro con PostiVacanti.it?
Crea Il Tuo Job Alert![]()
Ogni giorno nuove offerte di lavoro ![]()
È possibile scegliere tra un'ampia gamma di lavori: il nostro obiettivo è quello di offrire la più ampia selezione possibile ![]()
Ricevi nuove offerte via e-mail ![]()
Essere i primi a rispondere alle nuove offerte di lavoro ![]()
Tutte le offerte di lavoro in un unico posto (da datori di lavoro, agenzie e altri portali) ![]()
Tutti i servizi per le persone in cerca di lavoro sono gratuiti ![]()
Vi aiuteremo a trovare un nuovo lavoro
