Security Operations Center Analyst (30.000 - 35.000€ RAL)

Nell’ottica del potenziamento della nostra divisione DWIT - Business Line dedicata all'IT Consulting di eGlue - stiamo ricercando una figura di SOC Analyst Consultant (L2).

La persona lavorerà nel team Managed Security Services di uno dei nostri principali clienti, a supporto dell’erogazione di servizi di cyber defense continuativi, garantendo monitoraggio, analisi e pronta risposta a incidenti di sicurezza su ambienti on‑premises, cloud e ibridi.

Sede di Lavoro : Roma, ibrido (3 giorni on-site, 2 da remoto).

Modello di esercizio : 40 ore settimanali su 5 giorni lavorativi, senza turnazione H24, può essere richiesta la disponibilità alla reperibilità, pianificata in funzione delle esigenze del servizio.

Contratto: fino a 35.000€RAL, assunzione a tempo indeterminato con contratto CCNL Metalmeccanico Industria. L'offerta include buoni pasto da 6,50€ per giorno lavorato, 200€ Welfare, Assicurazione Sanitaria a copertura del nucleo familiare.

Responsabilità:

• Analizzare e classificare eventi e alert di sicurezza provenienti da piattaforme SIEM e XDR;
• Gestire incidenti di sicurezza di media complessità coordinandosi con team interni e cliente;
• Condurre investigazioni tecniche su endpoint, identità e workload cloud tramite Microsoft Sentinel e Defender XDR;
• Eseguire attività di tuning delle regole di detection e dei casi d’uso;
• Supportare l’onboarding, la manutenzione e l’evoluzione delle sorgenti dati di sicurezza;
• Contribuire alla gestione operativa delle piattaforme di sicurezza;
• Produrre reportistica operativa e aggiornare documentazione, runbook e procedure;
• Collaborare con i team L3 ed Engineering per escalation e analisi avanzate.

Requisiti:

• Esperienza di 2–5 anni in ambito SOC, Security Operations o Managed Security Services;
• Conoscenza operativa di Microsoft Sentinel (incident management, analytics rules, KQL di base) o piattaforme equivalenti;
• Esperienza con Microsoft Defender XDR per attività di triage e correlazione cross-domain;
• Conoscenza di Microsoft Entra ID (Azure AD), e dei principi di base di MFA e Conditional Access;
• Familiarità con Microsoft Intune e i concetti di endpoint security;
• Conoscenza dei principi di cyber defense e del framework MITRE ATT&CK;
• Esperienza di lavoro secondo processi ITIL e orientamento agli SLA;
• Inglese tecnico (B1-B2);

Requisiti Preferenziali:

• Conoscenza di strumenti SOAR e automazioni (principalmente Logic Apps, PowerShell, Python);
• Esperienza con integrazioni ITSM e workflow di incident management;
• Certificazioni Microsoft Security (SC‑200, AZ‑500, SC‑300, SC‑400) o equivalenti.

eGlue è un partner considerato strategico dalle aziende clienti che desiderano innovare e ottimizzare la comunicazione digitale con il proprio customer base. Con oltre 40 anni di esperienza, eGlue affianca i propri clienti in un percorso di trasformazione digitale che abbraccia la comunicazione, la consulenza e l'innovazione tecnologica. L'azienda opera attraverso tre principali aree di business:

• Engagement Services: eGlue connette le aziende e i loro clienti attraverso strumenti innovativi di comunicazione con l’obiettivo di creare e perfezionare l’esperienza del cliente (Customer Journey) e di conseguire gli obiettivi di business dell’azienda.
• CCM Consulting: Grazie a una profonda conoscenza del mercato IT e delle dinamiche di business, eGlue offre consulenza di processo per supportare le aziende nello sviluppo e nell'implementazione di strategie in ambito di digital comunication e digital trasformation
• DWIT - Deal with IT: eGlue fornisce consulenza IT altamente specializzata in ambito Governance, Cloud & Infrastructure, Big Data & AI e Cyber Security. Con profili verticalizzati sui settori Banking, Insurance, Energy e Utilities, eGlue si propone come un partner in grado di rispondere alle sfide più complesse dei propri clienti, offrendo soluzioni su misura e un supporto di eccellenza.