SOC Analyst L2 - L3 - Milano e provincia

Categoria: Business Services
Luogo di lavoro: Milano e provincia

Per conto di un'importante societa' di servizi informatici stiamo selezionando un/a SOC Analyst L2 o L3 (in base all'esperienza e alle attivita' seguite).

• Gestione e analisi di incidenti di sicurezza complessi (livello L2/L3), inclusa investigazione approfondita e root cause analysis.
• Monitoraggio avanzato tramite SIEM e piattaforme di correlazione eventi (es. Splunk, QRadar, Sentinel).
• Analisi di log provenienti da firewall, IDS/IPS, EDR, proxy, sistemi di autenticazione.
• Coordinamento delle attivita' di containment, eradication e recovery in collaborazione con team interni e clienti.
• Aggiornamento e ottimizzazione di playbook di incident response e procedure di escalation.
• Contributo alla threat hunting e all'analisi di indicatori di compromissione (IoC) e TTP basati su MITRE ATT&CK.

Requisiti: Laurea in materie STEM Esperienza 3-5 anni in SOC o Cybersecurity Operations. Conoscenza approfondita di: SIEM (Splunk, QRadar, Sentinel). IDS/IPS, EDR, firewall, proxy. Tecniche di incident response e digital forensics. Familiarita' con framework di sicurezza (MITRE ATT&CK, NIST CSF).