Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab, specializzata nella gestione della Sicurezza Informatica attraverso consulenza, implementazione e gestione di soluzioni avanzate per la protezione delle Aziende dalle minacce digitali. Grazie a un team di professionisti altamente qualificati e a una profonda conoscenza delle tecnologie emergenti, supportiamo i nostri Clienti nel garantire sicurezza, resilienza e continuità operativa in un contesto tecnologico in continua evoluzione. Per il potenziamento del nostro Security Operation Center, siamo alla ricerca di un/a SOC Tier 2 - Detection Engineer . La risorsa entrerà a far parte del team SOC T2 e avrà un ruolo chiave nella progettazione, nello sviluppo e nel miglioramento continuo delle logiche di rilevamento della sicurezza, operando su ecosistemi complessi e multi-vendor. Nel tuo ruolo ti occuperai di: Engineering delle Detection : Progettare, testare e mantenere use case e regole di detection utilizzando linguaggi e framework come Sigma, YARA, KQL, SPL, Power Query, ecc; Continuous Improvement : Analizzare i falsi positivi e i feedback provenienti dal team Tier 1 per affinare soglie di alert e migliorare la qualità delle correlazioni, riducendo la alert fatigue del SOC; Threat Hunting Support : Lavorare quotidianamente su piattaforme SIEM come Microsoft Sentinel, Splunk e Google SecOps (Chronicle) e collaborare con i team del SOC e il team di Threat Intelligence per tradurre nuove TTP (MITRE ATT&CK) in logiche di monitoraggio efficaci; Supporto operativo Tier 2 : Fornire supporto alle escalation di incidenti di sicurezza provenienti dal Tier 1 e contribuire alle attività di reportistica tecnica e di miglioramento dei processi di detection. Requisiti fondamentali: Almeno 1 anno di esperienza come SOC Analyst (Tier 1 o Tier 2); Conoscenza delle dinamiche operative di gestione e risposta agli incidenti di sicurezza; Almeno 1 anno di esperienza diretta nello sviluppo di logiche di detection e content development; Conoscenza approfondita di almeno due (meglio se tre) dei seguenti SIEM: Azure Sentinel (KQL), Splunk (SPL), Google SecOps; Ottima familiarità con il framework MITRE ATT&CK; Laurea in Informatica, Ingegneria, Matematica, Statistica oppure Comprovata esperienza professionale nel settore Cybersecurity; Certificazioni rilevanti (es. SANS, Blue Team Level 1/2, certificazioni vendor SIEM); Buona conoscenza della lingua inglese (scritta e parlata); Sarà considerato un plus la conoscenza di calcoli statistici e baseline analysis. Offriamo un contesto lavorativo flessibile, con possibilità di operare in modalità full remote o ibrida, in base al profilo della risorsa e alle esigenze organizzative. L’inserimento avverrà tramite assunzione diretta a tempo indeterminato, con un pacchetto retributivo competitivo, definito in funzione dell’esperienza e delle competenze maturate. Crediamo fortemente nella crescita professionale delle nostre persone: per questo garantiamo formazione continua, accesso a percorsi di sviluppo, certificazioni e aggiornamento tecnico costante. Il tutto in un ambiente di lavoro dinamico, collaborativo e tecnologicamente avanzato, che valorizza il contributo individuale e il lavoro di squadra. In Sorint.SEC lavoriamo ogni giorno per migliorare la sicurezza delle infrastrutture IT dei nostri Clienti. Entrerai a far parte di un team specializzato, con un forte focus su qualità tecnica, collaborazione e crescita professionale, e avrai modo di confrontarti con scenari concreti e tecnologie avanzate. Anche se ritieni di non rispondere a tutti i requisiti, se la cybersecurity è la tua passione, candidati! Vogliamo conoscere persone motivate, curiose e desiderose di fare la differenza. #J-18808-Ljbffr