Cyber Security Analyst L2

Per la sede presso il Centro Direzionale di Napoli , SITE SpA ricerca un / a Cyber Security Analyst L2 .

RUOLO

Il SOC Analyst L2 si occuperà dell'analisi avanzata degli eventi di sicurezza e nella gestione degli incidenti, interfacciandosi con i team L1, L3 e DFIR.

Il contesto comprende ambienti IT e OT, con tecnologie enterprise e scenari complessi.

Responsabilità principali

• Analisi avanzata degli alert e gestione completa del ciclo IR
• Validazione dei cas ca, triage approfondito ed escalation verso L3 / DFIR
• Threat detection engineering : tuning, sviluppo e ottimizzazione delle regole
• Threat hunting su diverse fonti e telemetrie
• Produzione di evidenze, timeline e report tecnici
• Supporto metodologico agli analisti L1.

REQUISITI

• Preferenziale Laurea in Informatica / Ingegneria Informatica / Sicurezza Informatica e certificazioni specifiche in materia
• Esperienza operativa con Splunk Enterprise / Splunk ES e Microsoft Sentinel
• Analisi approfondita di log Windows, Linux, rete e cloud.
• Competenze di detection engineering (correlation, analytics, query)
• Familiarità con infrastrutture di sicurezza (NGFW, NDR, NAC)
• Conoscenza dei processi e delle tecniche di Incident Response
• Competenze base di automazione (SOAR, PowerShell / Python)
• Conoscenza dei principali framework di sicurezza : MITRE ATT&CK, NIST CSF, ISO 27035
• Conoscenza della IEC 62443 (plus)
• Disponibilità ad operare su turnazione H24.

COSA OFFRIAMO

• Livello e retribuzione di inserimenti saranno valutati sulla base dell'esperienza maturata
• Ccnl Metalmeccanico Industria
• Modalità ibrida di lavoro
• Welfare e benefit aziendali.

Annuncio rivolto a candidati ambosessi (D.Lgs 198 / 2006)