CYS - SOC Analyst - CSC

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All'interno dell'Area di Business Cyber & Security Solutions stiamo cercando una figura di SOC Analyst per le nostra sede di Chieti Scalo. La persona che individueremo si occuperà delle seguenti attività: Monitorare la disponibilità degli apparati/sistemi dell’infrastruttura di sicurezza del Cliente (es. firewall, ids/ips; utm, waf) attraverso sistemi di fault management; Monitorare ed analizzare gli eventi di sicurezza (log) forniti da tali apparati/sistemi attraverso le piattaforme di correlazione, al fine di individuare eventuali comportamenti anomali e di informare le strutture compenti per la loro risoluzione, avviando e portando a termine le fasi tipiche del Real Time Security Monitoring; Supportare le attività di Incident Handling. Titolo di studio: Laurea Magistrale in Matematica, Fisica, Ingegneria o Cyber. Conoscenze e competenze tecniche ed informatiche: Capacità e conoscenza delle metodologie di analisi degli incidenti di sicurezza informatica; Competenza nell'identificare, analizzare e rispondere a minacce e incidenti di sicurezza; Conoscenza e capacità di monitorare scenari attraverso l'utilizzo di SIEM (o piattaforme simili), preferibilmente Splunk; Conoscenza e abilità nell'analisi delle minacce informatiche attraverso l'uso di EDR/XDR (preferibilmente Microsoft Defender e Conoscenza dei protocolli di rete di base (es: TCP/IP, UDP, SMTP, DNS, HTTP/HTTPS, ecc.); Conoscenza delle architetture di difesa perimetrale (FW, IDS/IPS, WAF, HIPS, AV, Antiphishing); Capacità di analisi tecnica base, scrittura e briefing; Conoscenza di sistemi operativi come Linux e Windows dal punto di vista della sicurezza informatica; Gradita conoscenza di almeno uno dei seguenti linguaggi di programmazione: Python, C, C++, Bash. Conoscenze linguistiche: Conoscenza della lingua inglese almeno di livello B2. Competenze comportamentali: Ottime capacità relazionali; Attitudine al lavoro in team; Flessibilità. Disponibilità a trasferte nazionali e internazionali; J-18808-Ljbffr

Location: l-aquila, IT

Posted Date: 6/16/2025