Cybersecurity Jobs List logo
Cybersecurity Jobs List
  1. Home
  2. Jobs
  3. Italy
  4. Lazio
  5. Roma
  6. SOC Analyst
  7. SOC Analyst
Nomios Group logoNG
Nomios Groupnomios.com

SOC Analyst

Roma, Lazio, ItalyFull-time20h ago

Per un nostro noto cliente nella Pubblica Amministrazione, siamo alla ricerca di un SOC Analyst L1.
La figura sarà coinvolta nelle attività di monitoraggio, analisi e gestione degli eventi di sicurezza, contribuendo al rilevamento e alla risposta agli incidenti cyber in ambienti enterprise complessi.

Il candidato ideale possiede esperienza operativa su piattaforme SIEM, EDR e sistemi Microsoft/Linux, con capacità di analisi di phishing, compromissioni endpoint e attività sospette su Active Directory.

Responsabilità Principali

  • Monitoraggio continuo degli eventi di sicurezza tramite piattaforme SIEM e XDR/EDR

  • Analisi e triage di alert di sicurezza

  • Identificazione di incidenti cyber e attivazione delle procedure di escalation

  • Analisi di email sospette e campagne phishing

  • Investigazione di compromissioni endpoint e anomalie di rete

  • Analisi di log Windows/Linux e attività su Active Directory

  • Supporto alle attività di Incident Response di primo livello avanzato

  • Gestione e aggiornamento dei ticket di sicurezza

  • Collaborazione con i team SOC L2/L3 e Threat Intelligence

  • Produzione di report tecnici e documentazione operativa

Requirements

Competenze Tecniche Richieste

  • Esperienza operativa su piattaforme SIEM

  • Esperienza con soluzioni EDR/XDR

  • Conoscenza approfondita di:

    • Microsoft Windows

    • Linux

    • Active Directory

  • Esperienza nell’analisi di:

    • phishing

    • malware

    • IOC

    • eventi di sicurezza endpoint

  • Capacità di analisi log e correlazione eventi

  • Familiarità con processi SOC e Incident Management

Tecnologie Preferenziali

  • Cortex XDR, Sentinelone, Harfanglab

  • Microsoft Defender

  • Splunk / ArcSight / QRadar / Netwitness

  • MITRE ATT&CK Framework

Requisiti

  • Esperienza di almeno 2-4 anni in ambito SOC/Cyber Security

  • Buona capacità di analisi e troubleshooting

  • Attitudine al lavoro in team e gestione delle priorità

  • Conoscenza della lingua inglese tecnica

  • Certificazioni di settore

  • Esperienza in contesti MSSP/SOC H24

  • Conoscenza di scripting (PowerShell, Bash, Python)

    Soft Skills

    • Approccio analitico e orientamento alla sicurezza

    • Capacità di lavorare sotto pressione

    • Precisione e attenzione ai dettagli

    • Buona comunicazione tecnica

Highlights

Offriamo una posizione full-time con presidio fisso a Roma (zona Tiburtina), una retribuzione competitiva e aggiornamento continuo sugli strumenti.

Categories

SOC Analyst
Cybersecurity
Security Operations
Incident Response
Information Security

Skills

SIEM
EDR
XDR
Microsoft Windows
Linux
Active Directory
Phishing Analysis
Malware Analysis
IOC
Log Analysis
Splunk
ArcSight
QRadar
Netwitness
Cortex XDR
SentinelOne
Harfanglab
Microsoft Defender
MITRE ATT&CK Framework
PowerShell
Bash
Python
Incident Response
Threat Detection