Torna alla ricerca

SOC Analyst L2 - L3

Milano e provincia Indeterminato EUR35.000 - EUR45.000 per anno Leggi Descrizione del Lavoro
Cerchiamo Analyst L2/L3 per il team di sicurezza di una nostra società cliente. La risorsa si occuperà di analizzare alert avanzati, investigare eventi sospetti e identificarne la root cause, supportando l'Incident Response. Il ruolo prevede anche attività di threat hunting, analisi forense/malware e sviluppo di detection rules per individuare minacce avanzate.

Aggiornato il 08/06/2026

  • Work life balance
  • Percorsi di crescita professionale strutturati e certificazioni

Azienda

Società specializzata in servizi gestiti di cyber security, con centri operativi attivi 24/7 dedicati al monitoraggio, alla difesa e alla gestione delle infrastrutture digitali.

Offre capabilities come incident handling, threat intelligence, fraud detection e sicurezza IoT, supportando organizzazioni di diversi settori nella protezione continua dei propri sistemi.

Offerta

  • Monitorare e analizzare eventi di sicurezza utilizzando strumenti SIEM.
  • Identificare, classificare e rispondere agli incident di sicurezza.
  • Collaborare con altri team per mitigare le minacce.
  • Gestire i log di sistema e di rete per rilevare attività sospette.
  • Proporre miglioramenti ai sistemi di sicurezza esistenti.
  • Preparare report dettagliati sugli incident di sicurezza.
  • Fornire supporto tecnico in caso di emergenze legate alla sicurezza. Gestione e analisi di incident di sicurezza complessi (livello L2/L3), inclusa investigazione approfondita e root cause analysis.
  • Monitoraggio avanzato tramite SIEM e piattaforme di correlazione eventi (es. Splunk, QRadar, Sentinel).
  • Analisi di log provenienti da firewall, IDS/IPS, EDR, proxy, sistemi di autenticazione.
  • Coordinamento delle attività di containment, eradication e recovery in collaborazione con team interni e clienti.
  • Aggiornamento e ottimizzazione di playbook di incident response e procedure di escalation.
  • Contributo alla threat hunting e all'analisi di indicatori di compromissione (IoC) e TTP basati su MITRE ATT&CK.

Competenze ed esperienza

  • Laurea in materie STEM
  • Esperienza 3-5 anni in SOC o Cybersecurity Operations.
  • Conoscenza approfondita di:
    • SIEM (Splunk, QRadar, Sentinel).
    • IDS/IPS, EDR, firewall, proxy.
    • Tecniche di incident response e digital forensics.
  • Familiarità con framework di sicurezza (MITRE ATT&CK, NIST CSF).

Completa l'offerta

  • Retribuzione annua lorda tra 35.000 EUR e 45.000 EUR e piano di MBO
  • Ambiente lavorativo incentrato sull'innovazione e la collaborazione.
  • Opportunità di crescita professionale e formazione continua.



Se sei interessato/a a questa opportunità, inviaci la tua candidatura oggi stesso!

Fatta eccezione per il caso in cui presenti la tua candidatura per posizioni riservate a categorie protette ai sensi della Legge 68/99 (nel qual caso ti chiediamo di inserire solo conferma della tua appartenenza a tali categorie, senza alcuna ulteriore informazione relativa alla salute o disabilità), la tua candidatura non deve contenere informazioni relative al tuo stato di salute, ivi inclusa l'eventuale appartenenza a una categoria protetta, in quanto non rilevanti per la valutazione della candidatura.

Consulente
Valentina Tisi
Job ref
JN-122025-6902455

Riepilogo

Settore
Information Technology
Settore/Ruolo
Security
Settore
Technology & Telecoms
Città
Milano e provincia
Tipo di contratto
Indeterminato
Nome del consulente
Valentina Tisi
Numero dell´offerta
JN-122025-6902455