SOC Analyst - Shift Lead

JR Italy · Emilia-Romagna, Italia · · 70€ - 90€

Descrizione dell'offerta

emilia romagna, Italy

Informazioni sull'azienda

Cyberoo è un'azienda di cybersecurity specializzata nei servizi MDR, quotata in borsa (Euronext Growth Milan) e l'unica azienda italiana ad essere nominata Representative Vendor nella Gartner Market Guide for Managed Detection and Response Services 2024.

Informazioni sul ruolo

La figura ricercata dovrà seguire, supportare e formare le persone all’interno del proprio turno, supportare il coordinamento assieme al secondo e terzo livello attraverso l’introduzione, l’aggiornamento e le modifiche delle procedure a supporto delle investigazioni. Le attività includeranno anche il supporto alla gestione dei rilevamenti per il resto del team e il coordinamento dei task e delle attività dei singoli membri. Il candidato ideale è una figura con una spiccata conoscenza delle tecnologie di sicurezza, delle tecniche di risposta agli incidenti e una buona capacità di coordinamento di un piccolo gruppo di analisti.

Responsabilità

  • Supervisione e mentoring degli analisti nel proprio turno, sviluppandone il profilo tecnico e professionale.
  • Coordinamento del team di analisti di primo livello, gestendo task e attività secondarie.
  • Gestione della formazione interna delle persone assegnate.
  • Gestione delle interazioni relative agli incidenti in analisi con i clienti.
  • Creazione e supporto nella redazione di procedure per le attività di investigazione a tutti i livelli di SOC.
  • Analisi approfondita degli eventi di sicurezza e dei flussi di rete per identificare minacce e attività sospette.
  • Collaborazione con il team di R&D per il miglioramento continuo delle soluzioni MDR e del portale di gestione.
  • Sviluppo e ottimizzazione di regole e allarmi dell’MDR Cyberoo, della piattaforma di Cyber Threat Intelligence Cyberoo e altri strumenti di monitoraggio.
  • Esperienza minima di 2 anni in ruoli SOC di primo o secondo livello.
  • Competenze tecniche avanzate in SIEM, IDS/IPS, EDR, firewall e analisi forense.
  • Certificazioni preferibili come CISSP, GCIA, GCIH, CEH o simili.
  • Ottima conoscenza dell'italiano e dell'inglese, sia scritto che parlato.
  • Capacità di gestione dello stress, pensiero critico e ottime doti comunicative.
#J-18808-Ljbffr
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco