SOC Analyst L2 / L3

Michael Page

• Gestione e analisi di incidenti di sicurezza complessi (livello L2/L3), inclusa investigazione approfondita e root cause analysis.
• Monitoraggio avanzato tramite SIEM e piattaforme di correlazione eventi (es. Splunk, QRadar, Sentinel).
• Analisi di log provenienti da firewall, IDS/IPS, EDR, proxy, sistemi di autenticazione.
• Coordinamento delle attività di containment, eradication e recovery in collaborazione con team interni e clienti.
• Aggiornamento e ottimizzazione di playbook di incident response e procedure di escalation.
• Contributo alla threat hunting e all'analisi di indicatori di compromissione (IoC) e TTP basati su MITRE ATT&CK .

Azienda leader nei servizi di cybersecurity gestiti, con un Security Operation Center di livello enterprise che fornisce monitoraggio H24, incident response e threat intelligence per clienti di settori critici.