🌍 Who we are NEVERHACK is an international cybersecurity group with over 40 years of experience. With a presence in more than 10 countries and a team of over 1,200 professionals, our mission is to design and implement solutions that protect businesses and individuals from digital threats. Our growth is driven by a key strength: the continuous training and development of our talents, enabling us to stay at the forefront of an ever-evolving industry. Our DNA: ✨ Passion for technology 🚀 Drive to take on challenges 📚 Continuous learning 🔐 Determination to solve today the problems of tomorrow Per un nostro importante cliente operante in ambito Cyber Security, siamo alla ricerca di un/una SOC Analyst di primo livello da inserire all’interno di un contesto strutturato e altamente dinamico. La risorsa sarà coinvolta nelle attività di monitoraggio, analisi e gestione degli eventi di sicurezza tramite piattaforme SIEM, contribuendo all’identificazione e alla gestione tempestiva delle minacce informatiche e supportando le attività operative del Security Operations Center. Principali responsabilità Monitorare, analizzare e classificare alert ed eventi di sicurezza tramite piattaforme SIEM; Identificare falsi positivi e distinguere incidenti reali, assegnando le corrette priorità operative; Effettuare attività di correlazione degli eventi provenienti da differenti sorgenti di sicurezza; Gestire attività di triage e prima risposta agli incidenti secondo procedure operative standard (SOP); Supportare le attività di incident response di primo livello e contenimento iniziale delle minacce; Eseguire escalation verso team L2/L3 secondo le procedure definite; Aggiornare ticket, report operativi e documentazione tecnica relativa agli incidenti gestiti; Collaborare con i team di sicurezza per garantire il corretto monitoraggio degli ambienti IT. Requisiti richiesti Esperienza di almeno 2 anni in contesti SOC/CERT; Esperienza in attività di analisi eventi, triage e gestione alert; Conoscenza dei processi di Incident Response di primo livello; Buona conoscenza delle principali piattaforme SIEM; Capacità di analizzare IOC, attività malevole e tecniche di compromissione; Esperienza nella gestione di escalation operative; Familiarità con query e attività di investigazione eventi. Competenze tecniche Esperienza nell’utilizzo di piattaforme SIEM quali: IBM QRadar Splunk Microsoft Sentinel ArcSight Conoscenza base di malware analysis e riconoscimento IOC/C2; Esperienza nell’analisi e correlazione di eventi di sicurezza; Conoscenza delle procedure SOC operative e di gestione incidenti. Soft Skills Attitudine al problem solving e gestione delle priorità; Precisione e capacità analitica; Buone capacità comunicative e di teamwork; Capacità di lavorare in contesti ad alta criticità operativa. Modalità di lavoro La posizione prevede attività in presidio presso il cliente e disponibilità a lavorare su turni H24, inclusi notturni, weekend e festivi. Offerta RAL: 30.000€ – 32.000€ Modalità di lavoro osite su Roma I