SOC ANALYST

THE DIGITAL EVOLUTION COMPANY OF TODAY AND TOMORROW Progettiamo soluzioni end-to-end per la Digital Evolution gestendone ogni area, grazie alle nostre sei anime tecnologiche: Lutech Consulting , Lutech Solutions , Lutech Digital , Lutech Cybersecurity , Lutech Services e Lutech Cloud . Siamo motivati da una passione inesauribile per l’innovazione e una forte determinazione a superare limiti e ostacoli perché il fulcro di ogni nostro successo sono le nostre persone . In Lutech potrai operare all’interno di una vera community tecnologica , che contribuirai a far crescere e a migliorare con le tue competenze. Troverai un ambiente inclusivo e informale in cui nessuno è un numero e tutti siamo un valore. Diamo importanza alla diversità riconoscendo che la forza di un team risiede nelle esperienze, prospettive e background unici che ogni persona porta con sé. In qualità di analista del Security Operations Center (SOC) di LUTECH, la risorsa: · svolgerà un ruolo cruciale nella protezione dei sistemi e del patrimonio informativi dei nostri clienti dalle minacce informatiche · sarà responsabile del monitoraggio degli eventi di sicurezza, dell'analisi degli incident e della risposta agli stessi, al fine di garantire l'integrità, la riservatezza e la disponibilità delle informazioni dei clienti · sarà inserita nel Blue Team di secondo livello in una struttura SOC certificata ISO9001, ISO20000 e ISO27001 che eroga servizi di sicurezza gestita per grandi clienti di tutti i settori di mercato. Responsabilità principali: - Detection & Response Monitorare costantemente gli avvisi e gli eventi di sicurezza utilizzando vari strumenti leader di mercato per la gestione delle informazioni e degli eventi di sicurezza (SIEM). Analizzare gli eventi di sicurezza da varie fonti per identificare attività anomale, per identificare potenziali incidenti, comprendendo la gravità e il potenziale impatto sui sistemi e sui dati dell'organizzazione cliente. Rispondere agli incidenti di sicurezza con azioni di mitigazione o di risoluzione definitiva dell’attacco. - Cyber Threat Intelligence e Threat Hunting: Rimanere informati sulle ultime minacce alla sicurezza informatica, sulle vulnerabilità e sulle tecniche di attacco. Raccogliere e incorporare le informazioni sulle minacce sia nelle attività quotidiane di monitoraggio e risposta sia nell’aggiornamento dei sistemi di cybersecurity dei clienti. La modalità di lavoro è ibrida, sedi attuali di erogazione dei servizi SOC sono Cinisello Balsamo (MI) e Bari. Non sono previsti turni H24x7, si richiede la disponibilità alla reperibilità telefonica, distribuita mensilmente su più risorse, per supportare il Blue Team di primo livello. Istruzione e certificazioni: Diploma o Laurea con specializzazione in Information Technology. Sono gradite certificazioni di Certified Incident Handler e ITIL Foundation. Esperienza: Almeno 3 anni di esperienza in un ruolo di cybersecurity o SOC per clienti di media/grande dimensione. Competenze tecniche: Competenza nell'utilizzo di strumenti SIEM/SOAR e di altre tecnologie di detection (NDR, XDR). Ottima comprensione dei protocolli di rete, dei sistemi operativi e delle architetture di sicurezza. Competenze trasversali e di comunicazione: Lavorare a stretto contatto con altri team IT, come gli amministratori di rete e di sistema, per migliorare la sicurezza generale. Collaborare con partner/venditori esterni di cybersecurity, con CERT/CSIRT e con le forze dell'ordine, se necessario. Ottima capacità di risoluzione dei problemi e attenzione ai dettagli. Ottime capacità di comunicazione scritta e verbale. Capacità di lavorare sotto pressione e di stabilire le priorità in modo efficace. Interesse nell’apprendimento continuo per ottenere certificazioni tecniche e rimanere aggiornati sulle minacce e sulle tecnologie di cybersecurity in evoluzione. #LI-SC1