Security Operations Center Analyst

NIS Group · Scandicci, Toscana, Italia ·

Descrizione dell'offerta

NIS Group S.r.l. , azienda con consolidata esperienza nel settore della Cyber Security , è alla ricerca di nuovi talenti da inserire nella nuova BU WeSecure's per rafforzare il proprio team. Per la nostra sede di Scandicci, siamo alla ricerca di 2 SOC Analyst da inserire all’interno del nostro Security Operations Center.


Ruolo

Il SOC Analyst di livello 2 sarà una figura chiave del nostro Security Operations Center (SOC), con responsabilità avanzate nella gestione, analisi e risposta agli incidenti di sicurezza. Il candidato si occuperà di investigare minacce complesse, coordinare risposte agli attacchi e supportare il miglioramento continuo dei processi di monitoraggio e risposta.


Responsabilità

  • Monitoraggio h24 degli eventi di sicurezza e analisi degli alert
  • Gestione e risposta agli incidenti di sicurezza
  • Analisi dei log e correlazione degli eventi
  • Triage e classificazione degli alert secondo le procedure operative
  • Identificazione e segnalazione di falsi positivi e anomalie ricorrenti
  • Eseguire attività di threat hunting e indagini approfondite su potenziali minacce
  • Aggiornamento e risposta dei ticket e della documentazione operativa
  • Redazione di report periodici sulle attività di sicurezza e sugli incidenti gestiti
  • Collaborare con altri team IT e di sicurezza per implementare azioni correttive


Requisiti

  • Esperienza di almeno 3 anni in ambito SOC e/o IT Security
  • Conoscenza di strumenti di monitoraggio come SIEM, IDS/IPS, firewall, EDR, etc.
  • Esperienza con framework come MITRE ATT&CK, NIST o ISO 27001
  • Buone capacità analitiche, attenzione al dettaglio e problem solving
  • Esperienza con strumenti di log analysis avanzati come ELK Stack, Splunk o simili
  • Familiarità con protocolli di rete, log di sistema e metodologie di analisi delle minacce
  • Disponibilità a lavorare su turni, anche nei giorni festivi, in presenza
  • Buona conoscenza della lingua inglese


Criteri preferenziali

  • Certificazioni di prodotto rilasciate dai vendor (Splunk/TrendMicro/Fortinet)
  • Certificazioni come CompTIA CySA+, EC-Coucil C|SA, Blue Team Level 2 (BTL2) o equivalenti


Sono inoltre richieste

  • Competenze comunicative: chiarezza ed ascolto attivo
  • Pensiero strategico: analisi e gestione della complessità
  • Pianificazione e organizzazione: gestione del tempo e delle priorità
  • Orientamento agli obiettivi: focus sui risultati attesi
  • Teamwork: collaborazione e condivisione


Perché lavorare con noi? Siamo un'azienda in forte crescita, dinamica e orientata all'innovazione nel mondo della Cyber Security. Crediamo nel valore delle persone: non ti lasceremo mai solo, ma ti accompagneremo con formazione, supporto e un ambiente di lavoro collaborativo dove il tuo contributo farà davvero la differenza. Qui avrai l'opportunità di crescere professionalmente, affrontare sfide stimolanti e lavorare con un team che condivide passione, competenza e visione.

Unisciti a noi e aiutaci a costruire un futuro più sicuro e più solido!

Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco