ECCO QUALI SARANNO LE TUE ATTIVITÀ:
- Analisi avanzata di eventi e incidenti di sicurezza provenienti da SIEM, EDR/XDR e fonti eterogenee
- Gestione operativa del ciclo di incident response (identificazione, contenimento, eradication, recovery)
- Attività di threat hunting e identificazione di pattern di attacco e anomalie comportamentali
- Sviluppo, tuning e ottimizzazione di use case di detection
- Riduzione dei falsi positivi e miglioramento del rapporto segnale/rumore
- Evoluzione e manutenzione dei playbook SOC
- Collaborazione allo sviluppo di workflow di automazione (SOAR) e integrazione tra piattaforme
- Produzione di report tecnici, RCA ed executive summary per clienti
- Supporto operativo e tecnico agli analisti L1/L2
ECCO QUALI SARANNO LE TUE RESPONSABILITÀ:
- Garantire efficacia e qualità delle attività di detection e incident response
- Migliorare continuamente le capability del SOC (detection, automazione, processi)
- Contribuire al raggiungimento e miglioramento dei KPI operativi (MTTD, MTTR, SLA)
- Assicurare gestione strutturata e coordinata degli incidenti critici (war room)
- Supportare l’evoluzione dell’architettura SOC (SIEM, EDR/XDR, SOAR, AI tools)
- Favorire la standardizzazione dei processi e delle best practice operative
- Fornire supporto tecnico avanzato e mentoring al team SOC
- Gestire l’interazione tecnica con clienti enterprise su incidenti e tematiche di sicurezza
LE COMPETENZE CHE RICHIEDEREMO:
- Esperienza pregressa ≥ 8 anni in team di Cyber Security / SOC
- Esperienza pregressa ≥ 2-3 anni in ruolo SOC L3 o equivalente
- Esperienza in contesti MSSP multi-cliente enterprise
- Esperienza diretta nella gestione di incidenti di sicurezza reali e complessi
- Utilizzo avanzato di piattaforme SIEM ed EDR/XDR
- Competenze di analisi avanzata (IOC/IOA, anomalie, lateral movement, escalation)
- Esperienza in incident response end-to-end e root cause analysis
- Capacità di lavorare in ambienti complessi (on-prem, hybrid, cloud)
COSTITUISCONO REQUISISTI PREFERENZIALI:
COMPLETANO IL PROFILO:
- Forte orientamento analitico
- Capacità decisionale in contesti critici
- Leadership tecnica operativa
- Capacità di gestione stress e priorità
- Comunicazione efficace verso stakeholder tecnici e non tecnici
- Attitudine al miglioramento continuo
- Approccio pragmatico e orientato alla qualità del servizio
I NOSTRI PUNTI DI FORZA:
Offriamo un ambiente di lavoro dinamico con colleghi/e competenti e motivati/e all’interno di un contesto orientato alla continua evoluzione tecnologica, all’automazione delle operations cyber e alla riduzione del rumore operativo unito alla possibilità di entrare a far parte di un gruppo di successo, in forte crescita ed estremamente innovativo. Crediamo nell’importanza di dare un valore al percorso di evoluzione delle nostre risorse attraverso percorsi di formazione on the job e tecnici volti all’acquisizione di nuove certificazioni.
Cosa offriamo:
- CCNL Terziario, Distribuzione e Servizi
- RAL da 35.000€ a 37.000€ in funzione delle competenze che verranno valutate durante l’iter di selezione
- Ticket Restaurant
- Smart working
- Flessibilità oraria
- Assistenza Sanitaria Integrativa
- Corporate Benefit People Care dove puoi trovare sconti e offerte su prodotti e servizi in ambito Viaggi, Corsi di Formazione, Sport e Tempo libero, Tecnologia e molto altro
- Strumenti di lavoro e kit di benvenuto targato Longwave!
L’inserimento avverrà con orario full-time presso la sede di Bologna/Noventa Padovana/ Besana in Brianza
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.