Per un nostro noto cliente nella Pubblica Amministrazione, siamo alla ricerca di un SOC Analyst L1.
La figura sarà coinvolta nelle attività di monitoraggio, analisi e gestione degli eventi di sicurezza, contribuendo al rilevamento e alla risposta agli incidenti cyber in ambienti enterprise complessi.
Il candidato ideale possiede esperienza operativa su piattaforme SIEM, EDR e sistemi Microsoft/Linux, con capacità di analisi di phishing, compromissioni endpoint e attività sospette su Active Directory.
Responsabilità Principali
Monitoraggio continuo degli eventi di sicurezza tramite piattaforme SIEM e XDR/EDR
Analisi e triage di alert di sicurezza
Identificazione di incidenti cyber e attivazione delle procedure di escalation
Analisi di email sospette e campagne phishing
Investigazione di compromissioni endpoint e anomalie di rete
Analisi di log Windows/Linux e attività su Active Directory
Supporto alle attività di Incident Response di primo livello avanzato
Gestione e aggiornamento dei ticket di sicurezza
Collaborazione con i team SOC L2/L3 e Threat Intelligence
Produzione di report tecnici e documentazione operativa
