SOC Analyst

Vuoi far parte di un team che ogni giorno porta l'innovazione digitale nelle imprese, collabora con player di mercato italiani e stranieri e individua soluzioni 'agili' ai problemi delle aziende? WeAreProject - Innovation Company è il posto giusto per te. Abbiamo l’ambizioso obiettivo di diventare il System Integrator #1 in Italia e per questo motivo siamo costantemente alla ricerca di nuovi talenti con una spiccata propensione all’innovazione, alla crescita professionale e al lavoro in team. Metti in campo le tue skills per raggiungere insieme questo traguardo e unisciti agli oltre 700 collaboratori che lavorano con i più importanti vendor tecnologici a livello mondiale, sarà per te un’opportunità unica di crescita professionale e umana.

Posizione

La risorsa, inserita nel team SOC, si occuperà principalmente delle seguenti attività:

• Partecipare in un team di analisti in operazioni di sicurezza con l’obiettivo di prevenire e gestire incidenti informatici come compromissioni, anomalie, errori, intrusioni, malware, ecc;
• Monitorare e analizzare gli avvisi sfruttando le soluzioni EDR;
• Esaminare gli eventi di sicurezza popolati in un sistema SIEM (Security Information and Event Management);
• Analizzare un'ampia gamma di log di dispositivi di sicurezza basati su host e di rete (Firewall, NIDS, HIDS, Sys Log, ecc.) per determinare le azioni correttive e i percorsi di escalation corretti per ogni incidente;
• Seguire percorsi analitici precisi per determinare la natura e l'entità dei problemi segnalati da strumenti, e-mail, avvisi, ecc.;
• Esaminare i rapporti di valutazione della vulnerabilità;
• Gestire e configurare gli strumenti di monitoraggio della sicurezza;
• Gestire un sistema di ticket aprendo, assegnando al Tier II o altri team di operazioni di sicurezza o chiudendo il ticket stesso dopo aver eliminato i falsi positivi;
• Essere responsabile del lavoro in un ambiente SOC (Security Operation Center) 24 ore su 24, 7 giorni su 7;
• Integrare e condividere le informazioni con altri analisti e altri team.

Sede di lavoro: Stezzano (BG); è richiesta la presenza in ufficio per il turno 08:00 - 16:00.

Requisiti di base

• Diploma o Laurea in ambito informatico o equivalente (es: Informatica/Ingegneria Informatica);
• Autonomia lingua inglese parlato/scritto;
• Attitudine al lavoro in team.

Conoscenze Informatiche

• Conoscenza dei protocolli di rete (TCP/IP);
• Conoscenza approfondita degli strumenti di sicurezza (ad es. SIEM, M365, Cloud App Security, Azure, Defender for Endpoints, Azure Security, Azure Sentinel e XDR;
• Conoscenza della sicurezza della posta elettronica, del monitoraggio della rete e della risposta agli incidenti;
• Buone capacità di comunicazione;
• Conoscenza di Linux/Windows;
• Competenze di programmazione (Python, Ruby, PHP, C, C#, Java, Perl e altro).

Competenze richieste

• Propensione al lavoro in team e per obiettivi a breve termine;
• Autonomia, sicurezza, precisione e problem solving;
• Capacità di analisi e di sintesi;
• Capacità di relazionarsi a vari livelli.

L’offerta si intende rivolta a candidati ambosessi, nel rispetto del D.Lgs. n. 198/2006 e ss.mm.ii. e dei Decreti Legislativi n. 215 e n. 216 del 2003 sulle parità di trattamento.

Prestiamo attenzione e sensibilità ai/alle candidati/e appartenenti alle categorie protette, ai sensi dell'articolo 1 della legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.