Analista SOC / Ingegnere di sicurezza informatica

Per sostenere la propria espansione, Phishia è alla ricerca di un ingegnere analista SOC / Cybersecurity dinamico e motivato per supportare la crescita delle nostre attività di cybersecurity e Managed SOC.

Informazioni su Phishia

Phishia è una società di consulenza fondata da due ingegneri, specializzata in grandi temi tecnologici e strategici: cybersecurity, intelligenza artificiale e sostenibilità. Lavoriamo con aziende di primo piano, come i principali attori del CAC 40 (Airbus, Bouygues, SNCF, ecc.), con una riconosciuta esperienza nella cybersecurity, il nostro core business. Le nostre divisioni cybersecurity e AI stanno registrando una crescita sostenuta, guidata da una forte domanda, da questioni normative fondamentali e da un approccio pragmatico.
Entrare in Phishia significa entrare a far parte di un'organizzazione ambiziosa e impegnata a misura d'uomo, posizionata al centro della transizione digitale ed ecologica.

I vostri compiti

Lavorando sotto la guida di ingegneri esperti, contribuirete ai progetti SOC dei nostri clienti, con responsabilità crescenti per le operazioni di sorveglianza, rilevamento e indagine:

• Supervisione e rilevamento: monitoraggio in tempo reale degli eventi di sicurezza tramite i nostri SIEM (Tetris, Google Sec Ops, Wazuh, Splunk), analisi e qualificazione degli avvisi.
• Orchestrazione e correlazione: contribuire all'utilizzo di Tetris, una piattaforma di orchestrazione/correlazione e automazione multi-sorgente per arricchire gli avvisi e attivare i playbook.
• Protezione degli endpoint: distribuire e sfruttare gli EDR di CrowdStrike Falcon, SentinelOne e Microsoft Defender for Endpoint per contenere i comportamenti dannosi.
• Investigazione e risposta: partecipare all'analisi dei log, alle indagini forensi e alla stesura di rapporti sugli incidenti.
• Scenari di rilevamento: progettare/migliorare le regole basate su MITRE ATT&CK e monitorare gli indicatori chiave (MTTD, MTTR).
• Monitoraggio e miglioramento continuo: monitoraggio delle vulnerabilità, dei TTP e dei requisiti normativi; aggiornamento dei playbook e partecipazione alle esercitazioni di gestione delle crisi.
• Automazione e reporting: scrittura di script (Python, Bash) e dashboard (Grafana, Power BI) per automatizzare la raccolta dei dati e presentare l'attività del SOC.

Profilo richiesto

Studente di una scuola di ingegneria o di un master (Bac+4/5) in cybersecurity, sistemi, reti o equivalente
Confortevole con Linux, Windows, protocolli di rete, log e ambienti tecnici complessi
Un forte interesse per la cybersecurity operativa, la gestione degli incidenti e la caccia alle minacce.
Conoscenza o esperienza iniziale con strumenti SIEM, EDR, IDS e di analisi del traffico.
Autonomia, rigore, analisi, team player

Cosa offriamo

Esperienza completa e impegnativa in un ambiente SOC avanzato
Supporto personalizzato da parte di esperti di cybersecurity (SOC, IR, governance)
Accesso a un laboratorio tecnico e a strumenti professionali e open source
Formazione continua (MITRE ATT&CK, SOC Maturity, NIS 2, ecc.)
Telelavoro, flessibilità, incarichi occasionali presso i clienti
Remunerazione: bonus statutario