Who we are NEVERHACK is an international cybersecurity group with over 40 years of experience. With a presence in more than 10 countries and a team of over 1,200 professionals, our mission is to design and implement solutions that protect businesses and individuals from digital threats. Our growth is driven by a key strength: the continuous training and development of our talents, enabling us to stay at the forefront of an ever-evolving industry. Our DNA: ✨ Passion for technology Drive to take on challenges Continuous learning Determination to solve today the problems of tomorrow Per un nostro importante cliente operante in ambito Cyber Security, siamo alla ricerca di un/una SOC Analyst di primo livello da inserire all’interno di un contesto strutturato e altamente dinamico. La risorsa sarà coinvolta nelle attività di monitoraggio, analisi e gestione degli eventi di sicurezza tramite piattaforme SIEM, contribuendo all’identificazione e alla gestione tempestiva delle minacce informatiche e supportando le attività operative del Security Operations Center. Principali responsabilità Monitorare, analizzare e classificare alert ed eventi di sicurezza tramite piattaforme SIEM; Identificare falsi positivi e distinguere incidenti reali, assegnando le corrette priorità operative; Effettuare attività di correlazione degli eventi provenienti da differenti sorgenti di sicurezza; Gestire attività di triage e prima risposta agli incidenti secondo procedure operative standard (SOP); Supportare le attività di incident response di primo livello e contenimento iniziale delle minacce; Eseguire escalation verso team L2/L3 secondo le procedure definite; Aggiornare ticket, report operativi e documentazione tecnica relativa agli incidenti gestiti; Collaborare con i team di sicurezza per garantire il corretto monitoraggio degli ambienti IT. Requisiti richiesti Esperienza di almeno 2 anni in contesti SOC/CERT; Esperienza in attività di analisi eventi, triage e gestione alert; Conoscenza dei processi di Incident Response di primo livello; Buona conoscenza delle principali piattaforme SIEM; Capacità di analizzare IOC, attività malevole e tecniche di compromissione; Esperienza nella gestione di escalation operative; Familiarità con query e attività di investigazione eventi. Competenze tecniche Esperienza nell’utilizzo di piattaforme SIEM quali: IBM QRadar Splunk Microsoft Sentinel ArcSight Conoscenza base di malware analysis e riconoscimento IOC/C2; Esperienza nell’analisi e correlazione di eventi di sicurezza; Conoscenza delle procedure SOC operative e di gestione incidenti. Soft Skills Attitudine al problem solving e gestione delle priorità; Precisione e capacità analitica; Buone capacità comunicative e di teamwork; Capacità di lavorare in contesti ad alta criticità operativa. Modalità di lavoro La posizione prevede attività in presidio presso il cliente e disponibilità a lavorare su turni H24, inclusi notturni, weekend e festivi. Offerta RAL: 30.000€ – 32.000€ Modalità di lavoro osite su Roma I