SOC Analyst L3

Longwave S.p.A, si occupa della progettazione e dell’implementazione di soluzioni e servizi tecnologici innovativi, sicuri e performanti negli ambiti Security, Networking, Datacenter & Cloud, Collaboration & AVI e Sviluppo Software. Fa parte del Gruppo Zucchetti, prima software house in Europa con più di 8000 addetti,

È presente in tredici sedi dislocate in nove città italiane e una in Svizzera: Reggio Emilia, Bologna, Padova, Verona, Milano, Besana Brianza, Roma, Modena, Parma e Chiasso.

Il Team di circa 400 collaboratori opera con l'obiettivo di rendere la tecnologia alla portata di tutti. Ogni soluzione ICT viene pensata e progettata partendo dalle persone e, attraverso uno studio di fattibilità, viene definita la tecnologia più adeguata alla specifica esigenza, in termini di performance, affidabilità e sicurezza.

Ha ingegnerizzato una suite di servizi gestiti - LION® - erogati h24 7*7 per garantire un monitoraggio real-time e una gestione continua in massima sicurezza dell'intera infrastruttura ICT delle aziende

Posizione:

Il tuo gruppo di lavoro:

Sarai inserito/a nell’area Area Tecnica, all’interno dell’unità operativa Cyber Security.

Ricerchiamo un/una SOC Analyst (Level 3) con consolidata esperienza in contesti MSSP enterprise-grade, forte capacità di analisi avanzata e approccio pragmatico alla gestione degli incidenti di sicurezza.

Il ruolo prevede un forte coinvolgimento operativo quotidiano sulle piattaforme e sugli incidenti, all’interno di un contesto orientato alla continua evoluzione tecnologica, all’automazione delle operations cyber e alla riduzione del rumore operativo.

Cerchiamo una figura capace di operare con autonomia tecnica, lucidità decisionale e forte orientamento all’efficacia operativa, contribuendo concretamente all’evoluzione delle capability del SOC e della qualità del servizio erogato ai clienti enterprise.

Requisiti:

ECCO QUALI SARANNO LE TUE ATTIVITA’:

·Analisi avanzata di eventi e incidenti di sicurezza provenienti da SIEM, EDR/XDR e fonti eterogenee

·Gestione operativa del ciclo di incident response (identificazione, contenimento, eradication, recovery)

·Attività di threat hunting e identificazione di pattern di attacco e anomalie comportamentali

·Sviluppo, tuning e ottimizzazione di use case di detection

·Riduzione dei falsi positivi e miglioramento del rapporto segnale/rumore

·Evoluzione e manutenzione dei playbook SOC

·Collaborazione allo sviluppo di workflow di automazione (SOAR) e integrazione tra piattaforme

·Produzione di report tecnici, RCA ed executive summary per clienti

·Supporto operativo e tecnico agli analisti L1/L2

ECCO QUALI SARANNO LE TUE RESPONSABILITA’:

·Garantire efficacia e qualità delle attività di detection e incident response

·Migliorare continuamente le capability del SOC (detection, automazione, processi)

·Contribuire al raggiungimento e miglioramento dei KPI operativi (MTTD, MTTR, SLA)

·Assicurare gestione strutturata e coordinata degli incidenti critici (war room)

·Supportare l’evoluzione dell’architettura SOC (SIEM, EDR/XDR, SOAR, AI tools)

·Favorire la standardizzazione dei processi e delle best practice operative

·Fornire supporto tecnico avanzato e mentoring al team SOC

·Gestire l’interazione tecnica con clienti enterprise su incidenti e tematiche di sicurezza

LE COMPETENZE CHE RICHIEDEREMO:

·Esperienza pregressa ≥ 8 anni in team di Cyber Security / SOC

·Esperienza pregressa ≥ 2-3 anni in ruolo SOC L3 o equivalente

·Esperienza in contesti MSSP multi-cliente enterprise

·Esperienza diretta nella gestione di incidenti di sicurezza reali e complessi

·Utilizzo avanzato di piattaforme SIEM ed EDR/XDR

·Competenze di analisi avanzata (IOC/IOA, anomalie, lateral movement, escalation)

·Esperienza in incident response end-to-end e root cause analysis

·Capacità di lavorare in ambienti complessi (on-prem, hybrid, cloud)

COSTITUISCONO REQUISISTI PREFERENZIALI:

·Esperienza in tuning avanzato SIEM e detection engineering

·Conoscenza e utilizzo di piattaforme SOAR e automazione SOC

·Esperienza strutturata di threat hunting

·Conoscenza framework MITRE ATT&CK

·Certificazioni di settore (es. GIAC, SC-200, SC-100, Splunk, vendor SIEM/EDR)

·Familiarità con strumenti AI/ML per security operations

COMPLETANO IL PROFILO:

·Forte orientamento analitico

·Capacità decisionale in contesti critici

·Leadership tecnica operativa

·Capacità di gestione stress e priorità

·Comunicazione efficace verso stakeholder tecnici e non tecnici

·Attitudine al miglioramento continuo

·Approccio pragmatico e orientato alla qualità del servizio

I nostri punti di forza:

Offriamo un ambiente di lavoro dinamico con colleghi/e competenti e motivati/e all’interno di un contesto orientato alla continua evoluzione tecnologica, all’automazione delle operations cyber e alla riduzione del rumore operativo unito alla possibilità di entrare a far parte di un gruppo di successo, in forte crescita ed estremamente innovativo. Crediamo nell’importanza di dare un valore al percorso di evoluzione delle nostre risorse attraverso percorsi di formazione on the job e tecnici volti all’acquisizione di nuove certificazioni.

Cosa offriamo:

·CCNL Terziario, Distribuzione e Servizi

·RAL da 35.000€ a 37.000€ in funzione delle competenze che verranno valutate durante l'iter di selezione

·Ticket Restaurant

·Smart working

·Flessibilità oraria

·Assistenza Sanitaria Integrativa

·Corporate Benefit People Care dove puoi trovare tantissimi sconti e offerte su prodotti e servizi in ambito Viaggi, Corsi di Formazione, Sport e Tempo libero, Tecnologia e molto altro

·Strumenti di lavoro e kit di benvenuto targato Longwave!

L’inserimento avverrà con orario full-time presso la sede di Bologna/Noventa Padovana/ Besana in Brianza

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03