CYS_SOC Analyst_GCSC at Leonardo
Chieti, Abruzzo, Italy -
Full Time


Start Date

Immediate

Expiry Date

29 Sep, 26

Salary

0.0

Posted On

01 Jul, 26

Experience

0 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

No

Skills

Security Incident Analysis, SIEM, Splunk, EDR/XDR, Microsoft Defender, Crowdstrike, TCP/IP, Network Protocols, Perimeter Defense Architecture, Linux, Windows Security, Python, Bash, English B2, Incident Handling, Real Time Security Monitoring

Industry

Defense and Space Manufacturing

Description
Job Description: Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All'interno dell'Area di Business Cyber & Security Solutions stiamo cercando una figura di SOC Analyst per la nostra sede di Chieti Scalo. La persona che individueremo si occuperà delle seguenti attività: Monitorare la disponibilità degli apparati/sistemi dell’infrastruttura di sicurezza del Cliente (es. firewall, IDS/IPS; UTM, WAF) attraverso sistemi di fault management; Monitorare ed analizzare gli eventi di sicurezza (log) forniti da tali apparati/sistemi attraverso le piattaforme di correlazione, al fine di individuare eventuali comportamenti anomali e di informare le strutture compenti per la loro risoluzione, avviando e portando a termine le fasi tipiche del Real Time Security Monitoring; Incident Identification; Incident Classification; Incident Notification; Supportare le attività di Incident Handling. Titolo di studio: Laurea Magistrale in Matematica, Fisica, Ingegneria, informatica o Cyber. Valutabile anche il possesso del diploma o percorso ITS o altra formazione nell'ambito Cyber. Seniority: Neolaureati/e - Junior. Conoscenze e competenze tecniche ed informatiche: Capacità e conoscenza delle metodologie di analisi degli incidenti di sicurezza informatica; Competenza nell'identificare, analizzare e rispondere a minacce e incidenti di sicurezza; Conoscenza e capacità di monitorare scenari attraverso l'utilizzo di SIEM (o piattaforme simili), preferibilmente Splunk; Conoscenza e abilità nell'analisi delle minacce informatiche attraverso l'uso di EDR/XDR (preferibilmente Microsoft Defender e Crowdstrike); Conoscenza dei protocolli di rete di base (es: TCP/IP, UDP, SMTP, DNS, HTTP/HTTPS, ecc.); Conoscenza delle architetture di difesa perimetrale (FW, IDS/IPS, WAF, HIPS, AV, Antiphishing); Capacità di analisi tecnica base, scrittura e briefing; Conoscenza di sistemi operativi come Linux e Windows dal punto di vista della sicurezza informatica; Gradita conoscenza di almeno uno dei seguenti linguaggi di programmazione: Python, Bash. Conoscenze linguistiche: Conoscenza della lingua inglese almeno di livello B2. Competenze comportamentali: Ottime capacità relazionali; Attitudine al lavoro in team; Flessibilità. Altro: Disponibilità a trasferte nazionali e internazionali; Disponibilità al lavoro su turni H24. Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale. Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità. Cosa offriamo? Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti; Modalità di lavoro: Ibrida; Categoria contrattuale: Impiegato; Tipologia contrattuale: tempo indeterminato; Tredicesima mensilità; Premialità legata ai risultati di Business; Buoni Welfare dal valore di 250 euro annui; Mensa aziendale; Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill; Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze. L’azienda si riserva la possibilità di effettuare valutazioni in merito al livello di inquadramento e alla proposta economica, sulla base di criteri oggettivi emersi nel corso del processo di selezione e in coerenza con la seniority del/della candidato/a individuato/a e della posizione, nel rispetto dei principi di equità, trasparenza e pari opportunità previsti dalla normativa vigente. Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro. Come funziona il processo di selezione? A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti. Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business. Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo. Seniority: Primary Location: IT - Chieti Scalo Additional Locations: Contract Type: Permanent Hybrid Working: International, multicultural, innovative, technological: this is Leonardo. The company’s passionate and talented team is strongly influenced by STEM (Science, Technology, Engineering, Mathematics) expertise, with a diverse range of experience that enables colleagues to share knowledge and know-how across the generations. Leonardo always wants to expand its talent pool, here you can find the right opportunity for you!
Responsibilities
The SOC Analyst will monitor security infrastructure availability and analyze security logs to identify anomalous behavior. Responsibilities include incident identification, classification, notification, and supporting incident handling activities.
Loading...