Il candidato ideale per la posizione di SOC Analyst è in possesso di conoscenze di sicurezza informatica e del networking ed opererà in relazione a progetti e servizi di cybersecurity erogati da ONstairs in forza al proprio SOC monitorando e gestendo la sicurezza dei propri clienti.

Attività richieste

Analizzare approfonditamente eventi, flussi e segnalazioni, sulla base delle informazioni collezionate dalle sorgenti informative quali CTI, SIEM, SOAR, EDR; Ricostruire la timeline inerente determinati casi, valutandone la reputazione e contestualizzandone l’eventuale attività nell’ottica di identificare eventuali impatti; Definire e coordinare un piano di risposta volto a contenere un eventuale incidente fornendo financo elementi finalizzati a ripristinarne l’operatività delle infrastrutture IT del cliente, nel minor tempo possibile; Contribuire all’ enrichment di playbook e CTI tramite le informazioni raccolte nell’ambito del processo di analisi dell’incidente; Redigere, ticket e reportistica tecnica ed executive comprovanti le analisi svolte.

Requisiti di base

Diploma di scuola superiore; Passione per la sicurezza informatica; Conoscenza di reti e protocolli di comunicazione; Esperienza con strumenti di monitoraggio e analisi delle minacce, come SIEM (Security Information and Event Management, EDR, SOAR; Conoscenza dei principali sistemi operativi (Windows, Linux, macOS); Buona conoscenza dell’inglese; Determinazione e perseveranza nel perseguire gli obiettivi; Focus sul miglioramento continuo; Cura dei particolari; Capacità di lavoro in team; Buona padronanza della lingua inglese, scritta e parlata; Disponibilità a lavoro su turni H24.

Requisiti preferenziali

Laurea in Ingegneria (Informatica, Telecomunicazioni o in ambito Sicurezza informatica) o esperienza lavorativa equivalente; Possesso di certificazioni in ambito cybersecurity (come ad esempio: Fortinet NSE4+, CompTIA Security+, CEH, OSCP, CISSP, etc); Conoscenza delle principali normative e standard di sicurezza informatica (es. ISO 27001, GDPR, NIST, etc.); Almeno 2 anni di esperienza nella cybersecurity, preferibilmente in un ambiente di Security Operations Center (SOC) e/o CSIRT/IRT; Conoscenza della lingua russa e/o cinese; Conoscenza del framework MITRE ATT&CK e relative Tattiche, Tecniche e Procedure; Conoscenza dei maggiori Threat Actors e relative operazioni APT; Conoscenza Sicurezza OT; Esperienza in ambito Threat & Breach Intelligence e/o Security Incident Response; Esperienza nello sviluppo di SOP; Esperienza su contesti PA; E’ gradita esperienza maturata in contesti di consulenza manageriale; Conoscenza base del linguaggio Python; Conoscenze di base in ambito cybersecurity e Intelligenza Artificiale; Disponibilità a lavorare in trasferta.

Cosa offriamo

Formazione interna in ingresso su tematiche di Cybersecurity; Possibilità di sviluppare un percorso di lungo corso costellato da nuove competenze; Esperienza in una realtà in forte ascesa in ambiti facilmente rivendibili sul mercato; Cliente di sicuro prestigio; Concrete prospettive di carriera; Possibilità di lavoro ibrido con modalità da concordate e un eventuale reperibilità; Piano di certificazione annuale in ambito Cybersecurity; Attenzione alla crescita personale; Contesto giovanile e ambiente informale.

Inquadramento

RAL e inquadramento saranno commisurati sulla base dell’esperienza del candidato secondo relativo CCNL.

Location

Palermo e/o Smartworking.

L’offerta è indirizzata ad ambosessi.