Cyber Security Analyst (SOC Analyst)

Informazioni sull'offerta di lavoro

Parte del Gruppo MoOngy, Agap2 è presente sul mercato europeo in 14 paesi con servizi di consulenza ingegneristica e IT. Dal 2018, Agap2 Italia opera sul territorio nazionale nei seguenti settori: IT, Energy, Oil&Gas, Steel, Hydrogen, Power Generation, Construction. ABOUT THE ROLE - Cybersecurity Analyst Per supportare un nostro importante Cliente nell'ottimizzazione e nel monitoraggio delle sue infrastrutture di sicurezza informatica, ricerchiamo un Cybersecurity Analyst esperto in sistemi EDR e SIEM. Il candidato ideale si occuperà del monitoraggio degli eventi di sicurezza, della gestione degli incidenti e della protezione degli endpoint, garantendo l'integrità e la resilienza dei sistemi aziendali contro le minacce informatiche. Dettagli della posizione: Sede di lavoro: Potenza (operatività 100% in presenza, 5 giorni a settimana). Impegno: Full-time. Tipologia contrattuale: Da definire in base al profilo e all'esperienza del candidato. Responsabilità principali: Monitorare e analizzare costantemente i log e gli avvisi di sicurezza generati dalle piattaforme SIEM aziendali. Gestire, configurare e supervisionare le soluzioni di EDR / XDR e Endpoint Protection (Point Protection) per l'identificazione precoce di minacce e anomalie. Gestire l'intero ciclo di vita degli incidenti di sicurezza (triage, analisi, contenimento e remediation). Analizzare i vettori di attacco e implementare policy di sicurezza mirate a mitigare i rischi sui dispositivi aziendali. Collaborare alla definizione di nuove regole di correlazione sul SIEM e all'aggiornamento delle procedure di Incident Response. Redigere reportistica tecnica periodica relativa allo stato della sicurezza informatica e agli incidenti rilevati. Requisiti: Laurea in Ingegneria Informatica, Informatica, Sicurezza Informatica o titolo tecnico equivalente. Esperienza pregressa (almeno 2-4 anni) in ruoli analoghi all'interno di SOC (Security Operations Center) o team di Cyber Security. Conoscenza approfondita delle principali architetture SIEM (es. Microsoft Sentinel, Splunk, QRadar o simili) e dei relativi linguaggi di query. Comprovata operatività sui principali tool di EDR / Endpoint Protection sul mercato (es. CrowdStrike, SentinelOne, Microsoft Defender for Endpoint). Conoscenza delle principali tipologie di attacco informatico e dei framework di riferimento (es. MITRE ATT&CK). Ottime capacità di analisi, problem solving e attitudine al lavoro in team. Piena disponibilità al lavoro in presenza (5 giorni a settimana) presso la sede di Potenza. The world needs you AGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazione, disabilità, orientamento sessuale, religione o stato civile. Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679. Tipologia di contratto: indeterminato, CCNL Commercio 1 Livello.