THE DIGITAL EVOLUTION COMPANY OF TODAY AND TOMORROW Progettiamo soluzioni end-to-end per la Digital Evolution gestendone ogni area, grazie alle nostre sei anime tecnologiche: LutechConsulting, LutechSolutions, LutechDigital, LutechCybersecurity, LutechServices e LutechCloud.
Siamo motivati da una passione inesauribile per l'innovazione e una forte determinazione a superare limiti e ostacoli perché il fulcro di ogni nostro successo sono le nostre persone.
In Lutech potrai operare all'interno di una vera community tecnologica, che contribuirai a far crescere e a migliorare con le tue competenze. Troverai un ambiente inclusivo e informale in cui nessuno è un numero e tutti siamo un valore.
Posizione: In qualità di analista del Security Operations Center (SOC) di LUTECH, la risorsa:
svolgerà un ruolo cruciale nella protezione dei sistemi e del patrimonio informativi dei nostri clienti dalle minacce informatiche sarà responsabile del monitoraggio degli eventi di sicurezza, dell'analisi degli incident e della risposta agli stessi, al fine di garantire l'integrità, la riservatezza e la disponibilità delle informazioni dei clienti sarà inserita nel Blue Team di secondo livello in una struttura SOC certificata ISO9001, ISO20000 e ISO27001. Responsabilità principali: Detection & Response Monitorare costantemente gli avvisi e gli eventi di sicurezza utilizzando vari strumenti leader di mercato per la gestione delle informazioni e degli eventi di sicurezza (SIEM).
Analizzare gli eventi di sicurezza da varie fonti per identificare attività anomale, per identificare potenziali incidenti, comprendendo la gravità e il potenziale impatto sui sistemi e sui dati dell'organizzazione cliente.
Rispondere agli incidenti di sicurezza con azioni di mitigazione o di risoluzione definitiva dell'attacco.
Cyber Threat Intelligence e Threat Hunting: Rimanere informati sulle ultime minacce alla sicurezza informatica, sulle vulnerabilità e sulle tecniche di attacco.
Raccogliere e incorporare le informazioni sulle minacce sia nelle attività quotidiane di monitoraggio e risposta sia nell'aggiornamento dei sistemi di cybersecurity dei clienti.
Requisiti: La modalità di lavoro è ibrida, sedi attuali di erogazione dei servizi SOC sono Cinisello Balsamo (MI) e Bari.
Non sono previsti turni H24x7, si richiede la disponibilità alla reperibilità telefonica, distribuita mensilmente su più risorse, per supportare il Blue Team di primo livello.
Istruzione e certificazioni: Diploma o Laurea con specializzazione in Information Technology.
Sono gradite certificazioni di Certified Incident Handler e ITIL Foundation.
Esperienza: Almeno 3 anni di esperienza in un ruolo di cybersecurity o SOC per clienti di media/grande dimensione.
Competenze tecniche: Competenza nell'utilizzo di strumenti SIEM/SOAR e di altre tecnologie di detection (NDR, XDR).
Ottima comprensione dei protocolli di rete, dei sistemi operativi e delle architetture di sicurezza.
Competenze trasversali e di comunicazione: Lavorare a stretto contatto con altri team IT, come gli amministratori di rete e di sistema, per migliorare la sicurezza generale.
Collaborare con partner/venditori esterni di cybersecurity, con CERT/CSIRT e con le forze dell'ordine, se necessario.
Ottima capacità di risoluzione dei problemi e attenzione ai dettagli.
Ottime capacità di comunicazione scritta e verbale.
Capacità di lavorare sotto pressione e di stabilire le priorità in modo efficace.
Interesse nell'apprendimento continuo per ottenere certificazioni tecniche e rimanere aggiornati sulle minacce e sulle tecnologie di cybersecurity in evoluzione.
Altre informazioni: L'opportunità è dedicata a candidat* appartenenti alle Categorie Protette (L. 68/99 e art. 1) e iscritt* alle Liste di Collocamento Mirato.
#J-18808-Ljbffr