Descrizione dell'offerta
Experteer Overview
In questa posizione, ti inserisci nell’unità Cyber Security per supportare la gestione operativa di incidenti e la parte avanzata di rilevamento. Lavorerai in un contesto MSSP enterprise-grade, contribuendo all’evoluzione delle capability SOC e all’automazione delle operations. La tua esperienza permetterà di ridurre il rumore operativo e migliorare KPI come MTTD/MTTR, fornendo valore ai clienti enterprise. È un ruolo orientato all’impatto tecnico e al mentoring del team, in un’azienda in crescita che valorizza formazione e certificazioni.
Retribuzione / Benefits
- Analisi avanzata di eventi e incidenti provenienti da SIEM, EDR/XDR e fonti eterogenee
- Gestione operativa del ciclo di incident response (identificazione, contenimento, eradication, recovery)
- Threat hunting e identificazione di pattern di attacco e anomalie comportamentali
- Sviluppo e ottimizzazione di use case di detection
- Riduzione dei falsi positivi e miglioramento del rapporto segnale/rumore
- Evoluzione e manutenzione dei playbook SOC
- Sviluppo di workflow di automazione (SOAR) e integrazione tra piattaforme
- Produzione di report tecnici, RCA ed executive summary per clienti
- Supporto operativo e tecnico agli analisti L1/L2
Responsabilità
- 8 anni di esperienza in team di Cyber Security / SOC
- 2-3 anni in ruolo SOC L3 o equivalente
- Esperienza in contesti MSSP multi-cliente enterprise
- Gestione di incidenti di sicurezza reali e complessi
- Uso avanzato di piattaforme SIEM ed EDR/XDR
- Competenze di analisi avanzata (IOC/IOA, anomalie, lateral movement, escalation)
- Incident response end-to-end e root cause analysis
- Lavoro in ambienti complessi (on-prem, hybrid, cloud)
Requisiti fondamentali
- Smart working
- Flessibilità oraria
- Ticket Restaurant
- Assistenza Sanitaria Integrativa
- Corporate Benefit People Care