Cybersecurity Analyst (CSIRT) L2/L3 Sede : Treviso Modalità di lavoro : Ibrida · lavoro su turni (due turni 7:00-15:00 e 12:00-20:00) · Reperibilità una settimana al mese (prevista esclusivamente per L3) Contratto : Assunzione diretta a tempo indeterminato Chi stiamo cercando? Per la nostra BUYarix , cerchiamo Cybersecurity Analyst L2/L3 (CSIRT ), figure responsabili della gestione e analisi degli eventi e incidenti di sicurezza, garantendo una risposta tempestiva e conforme alle procedure interne. Il ruolo prevede attività di monitoraggio, triage, contenimento, reporting e iniziative di miglioramento continuo e threat analysis. Cosa farai Incident Management: analizzerai eventi provenienti dai sistemi di monitoraggio o da escalation interne, valutandone natura e impatto. Documenterai le evidenze e collaborerai con altri team per la gestione dei casi più complessi. Contenimento e Mitigazione: interverrai per limitare rapidamente l’impatto degli incidenti, contribuendo all’attuazione delle misure correttive e verificandone l’efficacia. Reporting e Comunicazione: produrrai report chiari e strutturati sugli incidenti gestiti e supporterai la preparazione della reportistica periodica destinata al management. Analisi Proattiva: parteciperai a iniziative di threat hunting e al miglioramento delle regole di detection, contribuendo al potenziamento dei processi di sicurezza. Qualità e Compliance: garantirai l’applicazione corretta delle procedure interne e il rispetto degli standard di settore, contribuendo al miglioramento continuo del servizio. Requisiti richiesti Hard Skills ✔️ Conoscenza di strumenti di monitoraggio e analisi di sicurezza (SIEM, EDR, WAF, AntiDDoS) ✔️ Capacità di analisi log e correlazione eventi ✔️ Familiarità con identity & access management e framework di sicurezza ✔️ Competenze di comunicazione tecnica e documentazione ✔️ Disponibilità a turni e reperibilità Soft Skills Precisione e approccio analitico Problem solving Attitudine al lavoro in team e gestione delle priorità Comunicazione chiara e strutturata Orientamento alla qualità ⭐ Plus graditi Certificazioni in ambito sicurezza informatica (es. GCIA, GCIH, CEH o equivalenti) Esperienza in incident response o threat hunting Conoscenza di soluzioni di protezione endpoint, rete e cloud Cosa offriamo? Impatto: Un ruolo centrale nella trasformazione organizzativa di una realtà leader nel digitale in continua evoluzione Crescita: Formazione continua, sviluppo personale e professionale Ambiente: Un luogo dove creare relazioni, flessibile e inclusivo #J-18808-Ljbffr