Esperienza
- 2–4 anni di esperienza in un SOC (preferibile esperienza pregressa come L1 con escalation gestite in autonomia)
- Esperienza in incident response e investigazione di alert complessi
- Esperienza nell’uso di almeno un SIEM enterprise (es. Splunk, QRadar, Sentinel, Elastic SIEM)
Hard Skill
- Analisi approfondita di log (rete, endpoint, applicativi, cloud)
- Triage e investigazione di incidenti di sicurezza (malware, phishing, lateral movement, exfiltration)
- Conoscenza del framework MITRE ATT&CK e capacità di mappare TTP degli attaccanti
- Utilizzo di strumenti EDR/XDR (CrowdStrike, Defender, SentinelOne, ecc.)
- Conoscenza base di reverse engineering / analisi malware statica e dinamica (sandbox, VirusTotal, ecc.)
- Capacità di scrittura/tuning di regole di detection (Sigma, YARA, correlation rules SIEM)
- Conoscenza di reti (TCP/IP, DNS, proxy, firewall) e capacità di analisi traffico (Wireshark, Zeek)
- Conoscenza base di scripting per automazione (Python, PowerShell, Bash)
- Familiarità con threat intelligence e relative piattaforme (MISP, OpenCTI, feed commerciali)
- Conoscenza dei principali framework di sicurezza (NIST, ISO 27001) — gradita
Certificazioni (almeno una)
· CompTIA Security+ / CySA+
· GIAC (GCIH, GCFA, GCIA)
· eJPT / eCIR
· SC-200 (Microsoft Security Operations Analyst)
Soft Skill
· Capacità di lavorare sotto pressione e gestire incidenti critici con lucidità
· Ottime capacità di comunicazione scritta per reportistica tecnica (incident report, post-mortem)
· Capacità di mentoring verso analisti L1
· Attitudine al problem solving e al lavoro in team su turni (se previsti turni/shift)
Lingue conosciute
· Italiano fluente
· Inglese tecnico almeno B2 (lettura documentazione, threat report, eventuali team internazionali)
Nice to Have
· Esperienza in ambienti cloud (AWS / Azure / GCP) e relativa sicurezza
· Esperienza con SOAR per automazione delle risposte
· Partecipazione a CTF o attività di threat hunting proattivo
Retribuzione: €25.000,00 - €30.000,00 all'anno
Benefit:
- Assicurazione sanitaria
- Buoni pasto
- Distributori automatici di snack e bevande
- Parcheggio libero
Sede di lavoro: Ibrido/da remoto (00187 Roma)