Ingegnere analista SOC / Cybersecurity

Per sostenere la propria espansione, Phishia è alla ricerca di un ingegnere analista SOC / Cybersecurity dinamico e motivato per supportare la crescita delle nostre attività di cybersecurity e Managed SOC.

Informazioni su Phishia

Phishia è una società di consulenza fondata da due ingegneri, specializzata in grandi temi tecnologici e strategici: cybersecurity, intelligenza artificiale e sostenibilità. Lavoriamo con aziende blue-chip come i principali attori del CAC 40 (Airbus, Bouygues, SNCF, ecc.), con una riconosciuta esperienza nella cybersecurity, il nostro core business. Le nostre divisioni
La cybersecurity e l'IA stanno registrando una crescita sostenuta, trainata da una forte domanda, da questioni normative fondamentali e da un approccio pragmatico.
Entrare in Phishia significa entrare a far parte di un'organizzazione ambiziosa e impegnata a misura d'uomo, posizionata al centro della transizione digitale ed ecologica.

Compiti principali

• Supervisione e rilevamento: monitoraggio in tempo reale degli eventi di sicurezza tramite vari SIEM (Tetris, Google Sec Ops, Wazuh, Splunk); analisi, qualificazione ed escalation degli incidenti.
• Orchestrazione e correlazione: sfruttare la piattaforma Tetris (orchestrazione, correlazione multi-sorgente, automazione) per migliorare gli avvisi, attivare playbook e ridurre il tempo medio di rilevamento.
• Protezione degli endpoint: distribuzione, configurazione e gestione di CrowdStrike Falcon, SentinelOne, Tetris e Microsoft Defender for Endpoint EDR per contenere le attività dannose.
• IDS/IPS di rete: impostazione e amministrazione delle sonde Zeek, Suricata e Snort per rilevare tentativi di intrusione su flussi critici.
• Investigazione e risposta: analisi dei log, indagini forensi e stesura di rapporti dettagliati sugli incidenti; raccomandazione di misure immediate e monitoraggio della loro attuazione.
• Sviluppo di scenari: progettare e mantenere regole di correlazione e rilevamento basate sul framework MITRE ATT&CK per migliorare la copertura e ridurre il tempo medio di rilevamento.
• Automazione e reporting: creazione di script (Python/Bash) e dashboard (Grafana, Power BI) per automatizzare le attività ripetitive, tracciare i KPI (MTTD, MTTR) e presentare l'attività del SOC.
• Monitoraggio e miglioramento continuo: garantire il monitoraggio proattivo delle vulnerabilità, delle TTP avverse e dei requisiti normativi; aggiornare i playbook e partecipare alle esercitazioni di gestione delle crisi.

Profilo richiesto

Laurea in ingegneria o laurea specialistica (Bac+5) in cybersecurity, sistemi/reti o equivalenti.
Esperienza junior confermata o motivata in un SOC o nella sicurezza operativa
Buona padronanza dei sistemi Linux/Windows e dei protocolli di rete
Strumenti di rilevamento: SIEM, EDR, IDS/IPS, Wireshark, strumenti di analisi del malware.
Capacità di comunicare efficacemente, sia oralmente che per iscritto.
Autonomia, rigore, capacità analitiche e curiosità tecnica
Buona comprensione dei framework metodologici: MITRE ATT&CK, NIST, EBIOS RM

Cosa offriamo

Una posizione strategica all'interno di un'azienda in rapida crescita, con un rapido aumento delle responsabilità
Un ambiente tecnico avanzato (laboratorio, strumenti pro e open source)
Missioni con un'alta posta in gioco operativa e strategica
Un ambiente flessibile e di telelavoro con un team impegnato
Formazione continua (certificazioni, metodologie, informazioni sulle minacce, ecc.)
-Retribuzione in base al profilo, benefit aggiuntivi
Opportunità di avanzamento verso posizioni di leader SOC, consulente o CISO