Soc Analyst L3
Stiamo cercando un SOC Analyst L3 esperto per rafforzare il nostro Security Operations Center e contribuire alla protezione delle infrastrutture aziendali contro le minacce informatiche. La figura sarà il punto di riferimento tecnico all'interno del SOC, responsabile dell'analisi avanzata degli incidenti, della gestione delle crisi e del miglioramento continuo dei processi e delle tecnologie di sicurezza. Responsabilità principali: Guidare e gestire l'analisi avanzata degli incidenti di sicurezza informatica, coordinando la risposta alle minacce complesse. Svolgere attività di threat hunting per individuare attività anomale o sospette non rilevate dai sistemi automatici. Identificare, classificare e analizzare i log e gli eventi generati dagli strumenti di sicurezza (SIEM, EDR, IDS/IPS). Gestire escalation di incidenti di sicurezza provenienti dagli analyst L1 e L2 , fornendo supporto tecnico avanzato. Collaborare con il team di Incident Response per contenere e mitigare gli attacchi informatici. Fornire raccomandazioni e strategie per rafforzare le difese informatiche aziendali, supportando la configurazione ottimale degli strumenti di sicurezza. Sviluppare regole di correlazione e dashboard personalizzate nei sistemi SIEM per migliorare il rilevamento delle minacce. Contribuire alla formazione e al mentoring del team SOC, condividendo conoscenze e best practice. Mantenersi aggiornato sulle ultime tecnologie, TTPs (Tecniche, Tattiche e Procedure) delle minacce, e framework come MITRE ATT&CK. Requisiti: Laurea in Informatica, Ingegneria Informatica o campi affini, o esperienza equivalente. Almeno 5 anni di esperienza in ambito SOC o ruoli di sicurezza informatica simili. Conoscenza approfondita degli strumenti e tecnologie SOC, inclusi SIEM (es. Splunk, IBM QRadar) , EDR (es. CrowdStrike, SentinelOne) , e piattaforme SOAR. Forte competenza nell'analisi dei log di rete, eventi di sistema, e applicazioni di sicurezza. Esperienza pratica con metodologie di threat hunting e gestione delle minacce avanzate. Capacità di scrivere regole di correlazione e di automatizzare i flussi di lavoro nel contesto SOC. Familiarità con framework e standard come MITRE ATT&CK , NIST CSF , ISO 27001 , e Kill Chain. Certificazioni rilevanti come: GIAC (GCIA, GCIH, GCFA) Certified SOC Analyst (CSA) CISSP, CISM, o CEH Eccellenti capacità analitiche, di problem solving e di comunicazione tecnica. Cosa offriamo: Un ambiente stimolante con tecnologie all'avanguardia e progetti sfidanti in ambito sicurezza. Opportunità di crescita professionale attraverso programmi di formazione avanzata e certificazioni. Contratto e retribuzione competitivi, commisurati all'esperienza e alle competenze. Possibilità di lavoro in sede o da remoto, in base alle esigenze aziendali. Sede di lavoro: Via Barberini 29Se vuoi fare la differenza nella sicurezza informatica e crescere in un team dinamico e orientato all'innovazione, inviaci il tuo CV
Diventa il primo a rispondere a un'offerta di lavoro!
-
Perché cercare un lavoro con PostiVacanti.it?
Crea Il Tuo Job Alert![]()
Ogni giorno nuove offerte di lavoro ![]()
È possibile scegliere tra un'ampia gamma di lavori: il nostro obiettivo è quello di offrire la più ampia selezione possibile ![]()
Ricevi nuove offerte via e-mail ![]()
Essere i primi a rispondere alle nuove offerte di lavoro ![]()
Tutte le offerte di lavoro in un unico posto (da datori di lavoro, agenzie e altri portali) ![]()
Tutti i servizi per le persone in cerca di lavoro sono gratuiti ![]()
Vi aiuteremo a trovare un nuovo lavoro
