CYS_SOC Analyst_GCSC

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Responsabilità

• Monitorare la disponibilità degli apparati/sistemi dell’infrastruttura di sicurezza del Cliente (es. firewall, IDS/IPS; UTM, WAF) attraverso sistemi di fault management.
• Monitorare ed analizzare gli eventi di sicurezza (log) forniti da tali apparati/sistemi attraverso le piattaforme di correlazione, al fine di individuare eventuali comportamenti anomali e di informare le strutture competenti per la loro risoluzione, avviando e portando a termine le fasi tipiche del Real Time Security Monitoring.
• Incident Identification.
• Incident Classification.
• Incident Notification.
• Supportare le attività di Incident Handling.

Requisiti Educativi

• Laurea Magistrale in Matematica, Fisica, Ingegneria, Informatica o Cyber. Valutabile anche il possesso del diploma o percorso ITS o altra formazione nell’ambito Cyber.

Seniorità

• Neolaureati/e - Junior.

Conoscenze e competenze tecniche ed informatiche

• Capacità e conoscenza delle metodologie di analisi degli incidenti di sicurezza informatica.
• Competenza nell’identificare, analizzare e rispondere a minacce e incidenti di sicurezza.
• Conoscenza e capacità di monitorare scenari attraverso l’utilizzo di SIEM (o piattaforme simili), preferibilmente Splunk.
• Conoscenza e abilità nell’analisi delle minacce informatiche attraverso l’uso di EDR/XDR (preferibilmente Microsoft Defender e Crowdstrike).
• Conoscenza dei protocolli di rete di base (es: TCP/IP, UDP, SMTP, DNS, ecc.).
• Conoscenza delle architetture di difesa perimetrale (FW, IDS/IPS, WAF, HIPS, AV, Antiphishing).
• Capacità di analisi tecnica base, scrittura e briefing.
• Conoscenza di sistemi operativi come Linux e Windows dal punto di vista della sicurezza informatica.
• Gradita conoscenza di almeno uno dei seguenti linguaggi di programmazione: Python, Bash.

Conoscenze linguistiche

• Conoscenza della lingua inglese almeno di livello B2.

Competenze comportamentali

• Ottime capacità relazionali;
• Attitudine al lavoro in team;
• Flessibilità.

Altro

• Disponibilità a trasferte nazionali e internazionali;
• Disponibilità al lavoro su turni H24.

Benefici

• Contratto collettivo di riferimento: CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti.
• Modalità di lavoro: Ibrida; Categoria contrattuale: Impiegato; Tipologia contrattuale: tempo indeterminato; Tredicesima mensilità; Premialità legata ai risultati di Business;
• Buoni Welfare dal valore di 250 euro annui; Mensa aziendale;
• Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
• Benessere economico, fisico, sociale e psicologico delle persone, con molteplici soluzioni vicine alle loro esigenze.

Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.