SOC Analyst

About the Company

Società garante della fede pubblica in Italia, una realtà industriale e tecnologica unica, poliedrica ed in continua evoluzione. Progettiamo, sviluppiamo e realizziamo prodotti di sicurezza e soluzioni tecnologiche integrate a tutela della fede pubblica, a supporto dello Stato, delle Imprese e dei Cittadini.

4 siti produttivi, oltre 1.700 dipendenti, l’Istituto Poligrafico e Zecca dello Stato (IPZS) sviluppa soluzioni per l'identità digitale dei cittadini italiani.

Il ruolo è a tempo indeterminato full-time, con retribuzione RAL € 30.000 – 38.000 e inquadramento di gruppo B ai sensi del vigente CCNL per le Aziende Grafiche, Editoriali, Digitali ed Affini.

Benefits

• Buoni pasto elettronici (valore unitario Euro 9,00)
• Assicurazione sanitaria
• Servizio navetta aziendale e ludoteca aziendale
• Convenzioni aziendali

Responsibilities

• Monitoraggio e rilevamento delle minacce in tempo reale tramite piattaforme SIEM (Security Information and Event Management).
• Analisi e gestione di eventi e alert di sicurezza, sulla base di metriche e livelli di servizio definiti.
• Supporto alle attività di incident response: identificazione, contenimento e risoluzione di eventi di sicurezza quali accessi non autorizzati, infezioni malware e altre anomalie rilevanti.
• Analisi approfondita degli incidenti di sicurezza combinando capacità analitiche con conoscenze di network, security, IT e threat analysis.
• Ottimizzazione e tuning continuo delle regole e dei sistemi per ridurre i falsi positivi e ottimizzare l’uso delle risorse.
• Gestione e utilizzo di tecnologie di sicurezza quali FW, IDS/IPS, WAF, AntiSpam, AntiVirus, EDR, NDR, Proxy, SandBox, AntiDDoS, SIEM, ELK, AI Platform, Cloud Platform, etc.
• Produzione e aggiornamento di procedure/istruzioni operative interne.
• Esecuzione di attività di Cyber Threat Intelligence, finalizzate all’identificazione proattiva di minacce emergenti.
• Gestione degli Indicatori di Compromissione (IoC) provenienti da fonti interne ed esterne, con correlazione su eventi rilevati nell’infrastruttura aziendale.
• Identificazione di azioni di risposta e ripristino durante il processo di gestione degli incidenti.
• Conduzione di attività di Early Warning: raccolta, analisi e divulgazione di informazioni su vulnerabilità tecnologiche, elaborate e contestualizzate.
• Supporto alle attività di digital forensics, inclusa l’analisi post‑incidente e la valutazione degli impatti.
• Redazione di rapporti su incidenti, vulnerabilità e altro materiale tecnico.

Qualifications

• Diploma di Istruzione Secondaria Superiore.
• Esperienza di almeno 12 mesi in ruoli similari, in realtà di medie o grandi dimensioni e/o in società di consulenza.
• Esperienza pregressa nella interpretazione di eventi e log di sicurezza per identificare anomalie e supportare le attività di risposta agli incidenti.
• Buona conoscenza dei processi di gestione incidenti e della loro progettazione.
• Buona conoscenza delle pratiche di sicurezza IT, dei tipi di attacco comuni e dei metodi di rilevamento/prevenzione.
• Buona conoscenza della lingua inglese.

Required Technical Experience

• Configurazione e gestione di tecnologie di sicurezza (Firewall, IDS/IPS, WAF, EDR, ecc.) e conoscenza degli eventi e log generati da tali sistemi.
• Analisi, correlazione e investigazione di eventi di sicurezza tramite SIEM, finalizzate al rilevamento di minacce e anomalie.
• Gestione degli incidenti di sicurezza (Incident Response), inclusi identificazione, analisi, contenimento e supporto alle attività di remediation.
• Utilizzo di piattaforme di Cyber Threat Intelligence, per la raccolta, analisi e contestualizzazione di Indicatori di Compromissione (IoC).
• Analisi di eventi sospetti e attività di digital investigation, con produzione di report tecnici strutturati e documentazione di dettaglio.

Advanced Knowledge Requirements

• Tecnologie di rete e protocolli di comunicazione ( DNS, TCP/IP, UDP, ICMP, SMTP, SNMP, ecc.).
• Architetture di sicurezza perimetrale e interna (Firewall, IDS/IPS, proxy, VPN, NAC).
• Sistemi operativi (Windows, Linux/Unix, macOS), con focus sulla sicurezza e sull’analisi dei log.
• Strumenti e tecniche di analisi malware, sandboxing e nozioni base di reverse engineering.
• Linguaggi di scripting per automazione SOC (es. Python, Bash, PowerShell).
• Cloud security e modelli di logging/monitoring in ambienti cloud (IaaS, PaaS, SaaS).

Additional Knowledge Requirements

• Principi di sicurezza informatica, principali minacce, vettori di attacco e tecniche di rilevamento/prevenzione.
• Crittografia (simmetrica/asimmetrica) e gestione delle chiavi.
• Modello ISO/OSI e principi di networking.
• Framework e standard di sicurezza (es. NIST, ISO 27001, MITRE ATT&CK).
• Tecniche di digital forensics su endpoint e rete.

Preferred Qualifications

• Laurea magistrale/specialistica in Ingegneria Informatica, Sicurezza Informatica, Cybersecurity, Ingegneria delle Telecomunicazioni, Ingegneria Elettronica, Informatica.
• Master/Dottorati di Specializzazione in ambito sicurezza delle informazioni.
• Esperienza pregressa, di almeno 2 anni in SOC, CERT o Cyber Security Operations in realtà industriali di medie o grandi dimensioni o in società di consulenza.
• Certificazioni in ambito Sicurezza delle Informazioni (es. CSA, GCIH, CEH, CHFI, SANS, OSCP, CISSP).
• Certificazioni in ambito Project Management (es. ISIPM, PMP).

Equity Statement

La ricerca è rivolta a candidati di entrambi i sessi (D.Lgs. n. 198/2006 e s.m.i.). Le caratteristiche delle attività sono compatibili con qualsiasi genere, età e condizione fisica (salvo, per quest’ultima, il necessario accertamento successivo ai fini della verifica dell’idoneità per l’effettivo espletamento delle mansioni).