INIX orizzRGB

SOC Analyst Tier 2

INIX Group è alla ricerca di una risorsa con qualifica di SOC Ananlyst Tier 2 da inserire all’interno del gruppo per lo svolgimento di attività di cyber detection & response.

Il ruolo Il SOC Analyst Tier 2 è la figura cardine nella gestione degli incidenti di sicurezza. Riceve le escalation dal Tier 1, conduce analisi approfondite, coordina la risposta agli incidenti e contribuisce attivamente al miglioramento continuo dei processi operativi del SOC. Il ruolo richiede autonomia decisionale, solide basi tecniche e capacità di lavorare efficacemente sotto pressione.

Responsabilità principali

  • Gestione delle escalation dal Tier 1 con analisi approfondita degli incidenti
  • Correlazione di eventi su più fonti (SIEM, EDR, NDR, log di sistema e di rete)
  • Ricostruzione della kill chain e valutazione dell’impatto sugli asset del cliente
  • Coordinamento della risposta agli incidenti e comunicazione verso il cliente
  • Attività di threat hunting proattivo su base periodica
  • Revisione e miglioramento dei playbook operativi del Tier 1
  • Utilizzo di MISP per la correlazione e condivisione degli indicatori di compromissione (IoC)
  • Produzione di report tecnici post-incidente

Requisiti

  • Almeno 2–3 anni di esperienza in ambito SOC, incident response o equivalente
  • Padronanza di almeno un SIEM enterprise (Splunk, Microsoft Sentinel, QRadar, Wazuh o equivalenti)
  • Conoscenza del framework MITRE ATT&CK e della kill chain
  • Capacità di analisi di log, traffico di rete (pcap) e telemetria endpoint
  • Esperienza con soluzioni EDR/XDR (CrowdStrike, SentinelOne, Microsoft Defender o equivalenti)
  • Esperienza con piattaforme SOAR/IR come Cortex XSOAR per la gestione e automazione degli incidenti
  • Utilizzo di piattaforme di threat intelligence come MISP per la correlazione degli IoC
  • Competenze di scripting per automazione e analisi (Python, PowerShell o Bash)
  • Buona capacità di comunicazione tecnica scritta e orale, in italiano e inglese

Requisiti preferenziali

  • Certificazioni: CompTIA CySA+, GIAC GCIH, GIAC GCIA, CEH o equivalenti
  • Esperienza pregressa in contesti MSSP o multi-tenant
  • Conoscenza di Wazuh in contesti di deployment e tuning delle regole
  • Conoscenza di base di digital forensics o malware analysis

Percorso formativo offerto per il ruolo di Tier 2 investiamo nella specializzazione tecnica e nella crescita verso ruoli di maggiore responsabilità:

  • Accesso a percorsi di formazione avanzata su piattaforme come HackTheBox Enterprise e SANS OnDemand, con focus su incident response, threat hunting e analisi forense
  • Supporto completo alla certificazione, con rimborso dei costi di esame per: GIAC GCIH, GIAC GCIA, CompTIA CySA+, CEH e certificazioni vendor (Splunk Core, Microsoft SC-200)
  • Partecipazione a threat intelligence sharing attraverso community e piattaforme settoriali, con utilizzo operativo di MISP in contesti reali
  • Workshop interni periodici su tecniche offensive e difensive, con sessioni pratiche su ambienti di laboratorio dedicati
  • Mentorship da parte del team Tier 3 e del team IR, con coinvolgimento progressivo in attività di incident response su casi complessi
  • Percorso di evoluzione verso ruoli senior: Tier 3 Analyst, Threat Hunter, IR Specialist o SOC Team Lead, con roadmap condivisa e revisione annuale

Cosa offriamo

  • Operatività su scenari reali e variegati grazie all’ambiente multi-cliente
  • Strumenti enterprise e processi maturi
  • contratto a tempo indeterminato; RAL: 35.000 – 48.000 €, commisurata all’esperienza e alle certificazioni
  • Modalità di lavoro: [on-site / ibrido] — Sede: [Milano, Roma, Napoli]

Dove lavorerai?

INIX Group Italia Srl è un realtà aziendale già affermata in ambito IT nei settori della Pubblica Amministrazione Centrale, della Sanità e del Settore Privato.

Vista la forte espansione dell’Azienda, siamo alla ricerca di nuovi talenti volenterosi di crescere insieme a noi.

Come azienda ci impegniamo a valorizzare ogni persona, dando il giusto spazio ad esibire le proprie capacità e talento.

Vuoi saperne di più?

Inviaci il tuo CV aggiornato e dettagliato con autorizzazione al trattamento dei dati personali ai sensi della Legge 196/03 e art.13 GDPR 679/13.

Ai sensi delle leggi 903/77 e 125/91 l’annuncio è rivolto a entrambi i sessi e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.

Categoria: Canditatura
Tipo: Full Time Ibrido On-Site
Luogo di Lavoro: Milano Napoli Roma

Apply for this position

Allowed Type(s): .pdf