Leonardo SpA
Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All'interno dell'Area di Business Cyber & Security Solutions stiamo cercando una figura di SOC Analyst per le nostra sede di Chieti Scalo.
La persona che individueremo si occuperà delle seguenti attività:
Monitorare la disponibilità degli apparati/sistemi dell'infrastruttura di sicurezza del Cliente (es. firewall, IDS/IPS; UTM, WAF) attraverso sistemi di fault management;
Monitorare ed analizzare gli eventi di sicurezza (log) forniti da tali apparati/sistemi attraverso le piattaforme di correlazione, al fine di individuare eventuali comportamenti anomali e di informare le strutture compenti per la loro risoluzione, avviando e portando a termine le fasi tipiche del Real Time Security Monitoring;
Incident Identification;
Incident Classification;
Incident Notification;
Supportare le attività di Incident Handling.
Titolo di studio: Laurea Magistrale in Matematica, Fisica, Ingegneria o Cyber. Valutabile anche il possesso del diploma o percorso ITS con formazione nell'ambito Cyber.
Seniority: Neolaureati/e - Junior.
Conoscenze e competenze tecniche ed informatiche:
Capacità e conoscenza delle metodologie di analisi degli incidenti di sicurezza informatica;
Competenza nell'identificare, analizzare e rispondere a minacce e incidenti di sicurezza;
Conoscenza e capacità di monitorare scenari attraverso l'utilizzo di SIEM (o piattaforme simili), preferibilmente Splunk;
Conoscenza e abilità nell'analisi delle minacce informatiche attraverso l'uso di EDR/XDR (preferibilmente Microsoft Defender e Crowdstrike);
Conoscenza dei protocolli di rete di base (es: TCP/IP, UDP, SMTP, DNS, HTTP/HTTPS, ecc.);
Conoscenza delle architetture di difesa perimetrale (FW, IDS/IPS, WAF, HIPS, AV, Antiphishing);
Capacità di analisi tecnica base, scrittura e briefing;
Conoscenza di sistemi operativi come Linux e Windows dal punto di vista della sicurezza informatica;
Gradita conoscenza di almeno uno dei seguenti linguaggi di programmazione: Python, Bash.
Conoscenze linguistiche: Conoscenza della lingua inglese almeno di livello B2.
Competenze comportamentali:
Ottime capacità relazionali;
Attitudine al lavoro in team;
Flessibilità.
Altro:
Disponibilità a trasferte nazionali e internazionali;
Disponibilità al lavoro su turni H24.
Primary Location: IT - Chieti Scalo
Contract Type: Permanent
Hybrid Working: Hybrid
#J-18808-Ljbffr
All'interno dell'Area di Business Cyber & Security Solutions stiamo cercando una figura di SOC Analyst per le nostra sede di Chieti Scalo.
La persona che individueremo si occuperà delle seguenti attività:
Monitorare la disponibilità degli apparati/sistemi dell'infrastruttura di sicurezza del Cliente (es. firewall, IDS/IPS; UTM, WAF) attraverso sistemi di fault management;
Monitorare ed analizzare gli eventi di sicurezza (log) forniti da tali apparati/sistemi attraverso le piattaforme di correlazione, al fine di individuare eventuali comportamenti anomali e di informare le strutture compenti per la loro risoluzione, avviando e portando a termine le fasi tipiche del Real Time Security Monitoring;
Incident Identification;
Incident Classification;
Incident Notification;
Supportare le attività di Incident Handling.
Titolo di studio: Laurea Magistrale in Matematica, Fisica, Ingegneria o Cyber. Valutabile anche il possesso del diploma o percorso ITS con formazione nell'ambito Cyber.
Seniority: Neolaureati/e - Junior.
Conoscenze e competenze tecniche ed informatiche:
Capacità e conoscenza delle metodologie di analisi degli incidenti di sicurezza informatica;
Competenza nell'identificare, analizzare e rispondere a minacce e incidenti di sicurezza;
Conoscenza e capacità di monitorare scenari attraverso l'utilizzo di SIEM (o piattaforme simili), preferibilmente Splunk;
Conoscenza e abilità nell'analisi delle minacce informatiche attraverso l'uso di EDR/XDR (preferibilmente Microsoft Defender e Crowdstrike);
Conoscenza dei protocolli di rete di base (es: TCP/IP, UDP, SMTP, DNS, HTTP/HTTPS, ecc.);
Conoscenza delle architetture di difesa perimetrale (FW, IDS/IPS, WAF, HIPS, AV, Antiphishing);
Capacità di analisi tecnica base, scrittura e briefing;
Conoscenza di sistemi operativi come Linux e Windows dal punto di vista della sicurezza informatica;
Gradita conoscenza di almeno uno dei seguenti linguaggi di programmazione: Python, Bash.
Conoscenze linguistiche: Conoscenza della lingua inglese almeno di livello B2.
Competenze comportamentali:
Ottime capacità relazionali;
Attitudine al lavoro in team;
Flessibilità.
Altro:
Disponibilità a trasferte nazionali e internazionali;
Disponibilità al lavoro su turni H24.
Primary Location: IT - Chieti Scalo
Contract Type: Permanent
Hybrid Working: Hybrid
#J-18808-Ljbffr