CYS - SOC Analyst - CSC
IT - Roma - Via Laurentina, Italy
Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All'interno dell'Area di Business Cyber & Security Solutions stiamo cercando una figura di SOC Analyst per le nostra sede di Chieti Scalo.
La persona che individueremo si occuperà delle seguenti attività:
Monitorare la disponibilità degli apparati/sistemi dell’infrastruttura di sicurezza del Cliente (es. firewall, ids/ips; utm, waf) attraverso sistemi di fault management;
Monitorare ed analizzare gli eventi di sicurezza (log) forniti da tali apparati/sistemi attraverso le piattaforme di correlazione, al fine di individuare eventuali comportamenti anomali e di informare le strutture compenti per la loro risoluzione, avviando e portando a termine le fasi tipiche del Real Time Security Monitoring;
Incident Identification;
Incident Classification;
Incident Notification;
Supportare le attività di Incident Handling.
REQUISITI
Titolo di studio:
Laurea Magistrale in Matematica, Fisica, Ingegneria o Cyber.
Seniority:
Junior.
Conoscenze e competenze tecniche ed informatiche:
Capacità e conoscenza delle metodologie di analisi degli incidenti di sicurezza informatica;
Competenza nell'identificare, analizzare e rispondere a minacce e incidenti di sicurezza;
Conoscenza e capacità di monitorare scenari attraverso l'utilizzo di SIEM (o piattaforme simili), preferibilmente Splunk;
Conoscenza e abilità nell'analisi delle minacce informatiche attraverso l'uso di EDR/XDR (preferibilmente Microsoft Defender e
Crowdstrike);
Conoscenza dei protocolli di rete di base (es: TCP/IP, UDP, SMTP, DNS, HTTP/HTTPS, ecc.);
Conoscenza delle architetture di difesa perimetrale (FW, IDS/IPS, WAF, HIPS, AV, Antiphishing);
Capacità di analisi tecnica base, scrittura e briefing;
Conoscenza di sistemi operativi come Linux e Windows dal punto di vista della sicurezza informatica;
Gradita conoscenza di almeno uno dei seguenti linguaggi di programmazione: Python, C, C++, Bash.
Conoscenze linguistiche:
Conoscenza della lingua inglese almeno di livello B2.
Competenze comportamentali:
Ottime capacità relazionali;
Attitudine al lavoro in team;
Flessibilità.
Altro:
Disponibilità a trasferte nazionali e internazionali;
Disponibilità al lavoro su turni H24.
Seniority:
SeniorPrimary Location:
IT - Chieti ScaloContract Type:
PermanentHybrid Working:
Hybrid* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Bash C CrowdStrike DNS EDR Firewalls IDS IPS Linux Monitoring Python SIEM SMTP SOC Splunk TCP/IP Windows XDR
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.