SOC Analyst - Shift Lead

Informazioni sull'azienda Cyberoo è un'azienda di cybersecurity specializzata nei servizi MDR, quotata in borsa (Euronext Growth Milan) e l'unica azienda italiana ad essere nominata Representative Vendor nella Gartner® Market Guide for Managed Detection and Response Services 2024. Informazioni sul ruolo La figura ricercata dovrà seguire, supportare e formare le persone all’interno del proprio turno ma anche supportare il coordinamento assieme al secondo e terzo livello attraverso l’introduzione, l’aggiornamento e modifiche delle procedure a supporto delle investigazioni. Le attività spazieranno, inoltre, nel supporto alla gestione dei rilevamenti per il resto del team nonché al coordinamento dei task e delle attività dei singoli membri. Il candidato ideale è una figura con una spiccata conoscenza delle tecnologie di sicurezza, delle tecniche di risposta agli incidenti nonché una buona capacità di coordinamento di un piccolo gruppo di analisti. Responsabilità Supervisione e mentoring degli analisti nel proprio turno di gestione sviluppandone il loro profilo tecnico e professionale. Coordinamento del team di analisti di primo livello attraverso la gestione dei loro task e attività secondarie. Coordinamento della formazione interna delle persone ad esso assegnate. Gestione delle interazioni relative agli incidenti in analisi con i clienti. Creazione e supporto nella redazione di procedure per le attività di investigazione in carico a tutti i livelli di SOC. Profonda capacità di analisi, valutazione attenta degli eventi di sicurezza e flussi di rete volti ad identificare eventuali minacce ed attività sospette. Collaborazione con il team di R&D per il miglioramento continuo delle soluzioni MDR e del portale di gestione. Sviluppo e ottimizzazione di regole e allarmi dell’MDR Cyberoo, della piattaforma di Cyber Threat Intelligence Cyberoo e altri strumenti di monitoraggio. Qualifiche Esperienza Precedente: Almeno 2 anni in ruoli SOC di primo o secondo livello. Competenze Tecniche: Conoscenza avanzata di SIEM, IDS/IPS, EDR, firewall e tecniche di analisi forense. Certificazioni: Preferibili certificazioni come CISSP, GCIA, GCIH, CEH, o simili. Competenze Linguistiche: Ottima conoscenza dell'italiano e dell'inglese, sia scritto che parlato. Soft Skills: Capacità di gestione dello stress, pensiero critico e ottime doti comunicative.

Location: Emilia-Romagna, Italy, IT

Posted Date: 7/10/2025