Ingegnere analista SOC / Cybersecurity

Pour l’assister dans son expansion, Phishia recherche un(e) Ingénieur(e) Analyste SOC / Cybersécurité dynamique et motivé(e) pour accompagner la croissance de nos activités en cybersécurité et SOC Managé.

Informazioni su Phishia

Phishia est un cabinet de conseil fondé par deux ingénieurs, spécialisé dans les grands enjeux technologiques et stratégiques : cybersécurité, intelligence artificielle et durabilité. Nous accompagnons des entreprises de référence telles que des acteurs majeurs du CAC 40 (Airbus, Bouygues, SNCF …), avec une expertise reconnue en cybersécurité, cœur de notre activité.
Nos pôles cybersécurité et IA connaissent une croissance soutenue, portée par une forte demande, des enjeux réglementaires clés et une approche pragmatique.
Entrare in Phishia significa entrare a far parte di un'organizzazione ambiziosa e impegnata a misura d'uomo, posizionata al centro della transizione digitale ed ecologica.

Compiti principali

• Supervisione e rilevamento: monitoraggio in tempo reale degli eventi di sicurezza tramite vari SIEM (Tetris, Google Sec Ops, Wazuh, Splunk); analisi, qualificazione ed escalation degli incidenti.
• Orchestrazione e correlazione: sfruttare la piattaforma Tetris (orchestrazione, correlazione multi-sorgente, automazione) per migliorare gli avvisi, attivare playbook e ridurre il tempo medio di rilevamento.
• Protezione degli endpoint: distribuzione, configurazione e gestione di CrowdStrike Falcon, SentinelOne, Tetris e Microsoft Defender for Endpoint EDR per contenere le attività dannose.
• IDS/IPS di rete: impostazione e amministrazione delle sonde Zeek, Suricata e Snort per rilevare tentativi di intrusione su flussi critici.
• Investigazione e risposta: analisi dei log, indagini forensi e stesura di rapporti dettagliati sugli incidenti; raccomandazione di misure immediate e monitoraggio della loro attuazione.
• Sviluppo di scenari: progettare e mantenere regole di correlazione e rilevamento basate sul framework MITRE ATT&CK per migliorare la copertura e ridurre il tempo medio di rilevamento.
• Automazione e reporting: creazione di script (Python/Bash) e dashboard (Grafana, Power BI) per automatizzare le attività ripetitive, tracciare i KPI (MTTD, MTTR) e presentare l'attività del SOC.
• Monitoraggio e miglioramento continuo: garantire il monitoraggio proattivo delle vulnerabilità, delle TTP avverse e dei requisiti normativi; aggiornare i playbook e partecipare alle esercitazioni di gestione delle crisi.

Profilo richiesto

Laurea in ingegneria o laurea specialistica (Bac+5) in cybersecurity, sistemi/reti o equivalenti.
Esperienza junior confermata o motivata in un SOC o nella sicurezza operativa
Buona padronanza dei sistemi Linux/Windows e dei protocolli di rete
Strumenti di rilevamento: SIEM, EDR, IDS/IPS, Wireshark, strumenti di analisi del malware.
Capacità di comunicare efficacemente, sia oralmente che per iscritto.
Autonomia, rigore, capacità analitiche e curiosità tecnica
Buona comprensione dei framework metodologici: MITRE ATT&CK, NIST, EBIOS RM

Cosa offriamo

Una posizione strategica all'interno di un'azienda in rapida crescita, con un rapido aumento delle responsabilità
Un ambiente tecnico avanzato (laboratorio, strumenti pro e open source)
Missioni con un'alta posta in gioco operativa e strategica
Un ambiente flessibile e di telelavoro con un team impegnato
Formazione continua (certificazioni, metodologie, informazioni sulle minacce, ecc.)
-Retribuzione in base al profilo, benefit aggiuntivi
Des perspectives d’évolution vers des postes de lead SOC, consultant ou RSS