Aller au contenu
françaisfr
françaisfr

SOC Analyst

  • On-site
    • Roma, Lazio, Italy

Offriamo una posizione full-time con presidio fisso a Roma (zona Tiburtina), una retribuzione competitiva e aggiornamento continuo sugli strumenti.

Job description

Per un nostro noto cliente nella Pubblica Amministrazione, siamo alla ricerca di un SOC Analyst L1.
La figura sarà coinvolta nelle attività di monitoraggio, analisi e gestione degli eventi di sicurezza, contribuendo al rilevamento e alla risposta agli incidenti cyber in ambienti enterprise complessi.

Il candidato ideale possiede esperienza operativa su piattaforme SIEM, EDR e sistemi Microsoft/Linux, con capacità di analisi di phishing, compromissioni endpoint e attività sospette su Active Directory.

Responsabilità Principali

  • Monitoraggio continuo degli eventi di sicurezza tramite piattaforme SIEM e XDR/EDR

  • Analisi e triage di alert di sicurezza

  • Identificazione di incidenti cyber e attivazione delle procedure di escalation

  • Analisi di email sospette e campagne phishing

  • Investigazione di compromissioni endpoint e anomalie di rete

  • Analisi di log Windows/Linux e attività su Active Directory

  • Supporto alle attività di Incident Response di primo livello avanzato

  • Gestione e aggiornamento dei ticket di sicurezza

  • Collaborazione con i team SOC L2/L3 e Threat Intelligence

  • Produzione di report tecnici e documentazione operativa

Job requirements

Competenze Tecniche Richieste

  • Esperienza operativa su piattaforme SIEM

  • Esperienza con soluzioni EDR/XDR

  • Conoscenza approfondita di:

    • Microsoft Windows

    • Linux

    • Active Directory

  • Esperienza nell’analisi di:

    • phishing

    • malware

    • IOC

    • eventi di sicurezza endpoint

  • Capacità di analisi log e correlazione eventi

  • Familiarità con processi SOC e Incident Management

Tecnologie Preferenziali

  • Cortex XDR, Sentinelone, Harfanglab

  • Microsoft Defender

  • Splunk / ArcSight / QRadar / Netwitness

  • MITRE ATT&CK Framework

Requisiti

  • Esperienza di almeno 2-4 anni in ambito SOC/Cyber Security

  • Buona capacità di analisi e troubleshooting

  • Attitudine al lavoro in team e gestione delle priorità

  • Conoscenza della lingua inglese tecnica

  • Certificazioni di settore

  • Esperienza in contesti MSSP/SOC H24

  • Conoscenza di scripting (PowerShell, Bash, Python)

    Soft Skills

    • Approccio analitico e orientamento alla sicurezza

    • Capacità di lavorare sotto pressione

    • Precisione e attenzione ai dettagli

    • Buona comunicazione tecnica

or

Apply with Linkedin unavailable