Cyber Security Analyst L2

Per la sede presso il Centro Direzionale di Napoli, SITE SpA ricerca un/a Cyber Security Analyst L2.

RUOLO

Il SOC Analyst L2 si occuperà dell'analisi avanzata degli eventi di sicurezza e nella gestione degli incidenti, interfacciandosi con i team L1, L3 e DFIR.

Il contesto comprende ambienti IT e OT, con tecnologie enterprise e scenari complessi.

Responsabilità principali

• Analisi avanzata degli alert e gestione completa del ciclo IR


• Validazione dei casi, triage approfondito ed escalation verso L3/DFIR


• Threat detection engineering: tuning, sviluppo e ottimizzazione delle regole


• Threat hunting su diverse fonti e telemetrie


• Produzione di evidenze, timeline e report tecnici


• Supporto metodologico agli analisti L1.

REQUISITI

• Preferenziale Laurea in Informatica/Ingegneria Informatica/Sicurezza Informatica e certificazioni specifiche in materia


• Esperienza operativa con Splunk Enterprise/Splunk ES e Microsoft Sentinel


• Analisi approfondita di log Windows, Linux, rete e cloud.


• Competenze di detection engineering (correlation, analytics, query)


• Familiarità con infrastrutture di sicurezza (NGFW, NDR, NAC)


• Conoscenza dei processi e delle tecniche di Incident Response


• Competenze base di automazione (SOAR, PowerShell/Python)


• Conoscenza dei principali framework di sicurezza: MITRE ATT&CK, NIST CSF, ISO 27035


• Conoscenza della IEC 62443 (plus)


• Disponibilità ad operare su turnazione H24.

COSA OFFRIAMO

• Livello e retribuzione di inserimenti saranno valutati sulla base dell'esperienza maturata


• Ccnl Metalmeccanico Industria


• Modalità ibrida di lavoro


• Welfare e benefit aziendali.

Annuncio rivolto a candidati ambosessi (D.Lgs 198/2006)