Categorie Protette Art. 1 Legge 68/99 | Cybersecurity Analyst | Milano Bari

THE DIGITAL EVOLUTION COMPANY OF TODAY AND TOMORROW

Progettiamo soluzioni end-to-end per la Digital Evolution gestendone ogni area, grazie alle nostre sei anime tecnologiche: LutechConsulting, LutechSolutions, LutechDigital, LutechCybersecurity, LutechServices e LutechCloud.

Siamo motivati da una passione inesauribile per l’innovazione e una forte determinazione a superare limiti e ostacoli perché il fulcro di ogni nostro successo sono le nostre persone.

In Lutech potrai operare all’interno di una vera community tecnologica, che contribuirai a far crescere e a migliorare con le tue competenze. Troverai un ambiente inclusivo e informale in cui nessuno è un numero e tutti siamo un valore.

Posizione:

In qualità di analista del Security Operations Center (SOC) di LUTECH, la risorsa:

• svolgerà un ruolo cruciale nella protezione dei sistemi e del patrimonio informativi dei nostri clienti dalle minacce informatiche
• sarà responsabile del monitoraggio degli eventi di sicurezza, dell'analisi degli incident e della risposta agli stessi, al fine di garantire l'integrità, la riservatezza e la disponibilità delle informazioni dei clienti
• sarà inserita nel Blue Team di secondo livello in una struttura SOC certificata ISO9001, ISO20000 e ISO27001.

Responsabilità principali:

• Detection & Response

Monitorare costantemente gli avvisi e gli eventi di sicurezza utilizzando vari strumenti leader di mercato per la gestione delle informazioni e degli eventi di sicurezza (SIEM).

Analizzare gli eventi di sicurezza da varie fonti per identificare attività anomale, per identificare potenziali incidenti, comprendendo la gravità e il potenziale impatto sui sistemi e sui dati dell'organizzazione cliente.

Rispondere agli incidenti di sicurezza con azioni di mitigazione o di risoluzione definitiva dell’attacco.

• Cyber Threat Intelligence e Threat Hunting:

Rimanere informati sulle ultime minacce alla sicurezza informatica, sulle vulnerabilità e sulle tecniche di attacco.

Raccogliere e incorporare le informazioni sulle minacce sia nelle attività quotidiane di monitoraggio e risposta sia nell’aggiornamento dei sistemi di cybersecurity dei clienti.

Requisiti:

La modalità di lavoro è ibrida, sedi attuali di erogazione dei servizi SOC sono Cinisello Balsamo (MI) e Bari.

Non sono previsti turni H24x7, si richiede la disponibilità alla reperibilità telefonica, distribuita mensilmente su più risorse, per supportare il Blue Team di primo livello.

Istruzione e certificazioni:

Diploma o Laurea con specializzazione in Information Technology.

Sono gradite certificazioni di Certified Incident Handler e ITIL Foundation.

Esperienza:

Almeno 3 anni di esperienza in un ruolo di cybersecurity o SOC per clienti di media/grande dimensione.

Competenze tecniche:

Competenza nell'utilizzo di strumenti SIEM/SOAR e di altre tecnologie di detection (NDR, XDR).

Ottima comprensione dei protocolli di rete, dei sistemi operativi e delle architetture di sicurezza.

Competenze trasversali e di comunicazione:

Lavorare a stretto contatto con altri team IT, come gli amministratori di rete e di sistema, per migliorare la sicurezza generale.

Collaborare con partner/venditori esterni di cybersecurity, con CERT/CSIRT e con le forze dell'ordine, se necessario.

Ottima capacità di risoluzione dei problemi e attenzione ai dettagli.

Ottime capacità di comunicazione scritta e verbale.

Capacità di lavorare sotto pressione e di stabilire le priorità in modo efficace.

Interesse nell’apprendimento continuo per ottenere certificazioni tecniche e rimanere aggiornati sulle minacce e sulle tecnologie di cybersecurity in evoluzione.

Altre informazioni:

L'opportunità è dedicata a candidat* appartenenti alle Categorie Protette (L. 68/99 e art. 1) e iscritt* alle Liste di Collocamento Mirato.