SOC Tier 2 - Detection Engineer

Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab, specializzata nella gestione della Sicurezza Informatica attraverso consulenza, implementazione e gestione di soluzioni avanzate per la protezione delle Aziende dalle minacce digitali.

Grazie a un team di professionisti altamente qualificati e a una profonda conoscenza delle tecnologie emergenti, supportiamo i nostri Clienti nel garantire sicurezza, resilienza e continuità operativa in un contesto tecnologico in continua evoluzione.

Per il potenziamento del nostro Security Operation Center, siamo alla ricerca di un/a SOC Tier 2 - Detection Engineer.

La risorsa entrerà a far parte del team SOC T2 e avrà un ruolo chiave nella progettazione, nello sviluppo e nel miglioramento continuo delle logiche di rilevamento della sicurezza, operando su ecosistemi complessi e multi-vendor.

Nel tuo ruolo ti occuperai di:

• Engineering delle Detection: Progettare, testare e mantenere use case e regole di detection utilizzando linguaggi e framework come Sigma, YARA, KQL, SPL, Power Query, ecc;

• Continuous Improvement: Analizzare i falsi positivi e i feedback provenienti dal team Tier 1 per affinare soglie di alert e migliorare la qualità delle correlazioni, riducendo la alert fatigue del SOC;

• Threat Hunting Support: Lavorare quotidianamente su piattaforme SIEM come Microsoft Sentinel, Splunk e Google SecOps (Chronicle) e collaborare con i team del SOC e il team di Threat Intelligence per tradurre nuove TTP (MITRE ATT&CK) in logiche di monitoraggio efficaci;

• Supporto operativo Tier 2: Fornire supporto alle escalation di incidenti di sicurezza provenienti dal Tier 1 e contribuire alle attività di reportistica tecnica e di miglioramento dei processi di detection.

Requisiti fondamentali:

• Almeno 1 anno di esperienza come SOC Analyst (Tier 1 o Tier 2);
• Conoscenza delle dinamiche operative di gestione e risposta agli incidenti di sicurezza;
• Almeno 1 anno di esperienza diretta nello sviluppo di logiche di detection e content development;
• Conoscenza approfondita di almeno due (meglio se tre) dei seguenti SIEM: Azure Sentinel (KQL), Splunk (SPL), Google SecOps;
• Ottima familiarità con il framework MITRE ATT&CK;
• Laurea in Informatica, Ingegneria, Matematica, Statistica oppure Comprovata esperienza professionale nel settore Cybersecurity;
• Certificazioni rilevanti (es. SANS, Blue Team Level 1/2, certificazioni vendor SIEM);

Browse our curated collection of remote jobs across all categories and industries, featuring positions from top companies worldwide.

• Buona conoscenza della lingua inglese (scritta e parlata);
• Sarà considerato un plus la conoscenza di calcoli statistici e baseline analysis.

Offriamo un contesto lavorativo flessibile, con possibilità di operare in modalità full remote o ibrida, in base al profilo della risorsa e alle esigenze organizzative.

L’inserimento avverrà tramite assunzione diretta a tempo indeterminato, con un pacchetto retributivo competitivo, definito in funzione dell’esperienza e delle competenze maturate.

Crediamo fortemente nella crescita professionale delle nostre persone: per questo garantiamo formazione continua, accesso a percorsi di sviluppo, certificazioni e aggiornamento tecnico costante. Il tutto in un ambiente di lavoro dinamico, collaborativo e tecnologicamente avanzato, che valorizza il contributo individuale e il lavoro di squadra.

Perché unirti a Sorint.SEC?

In Sorint.SEC lavoriamo ogni giorno per migliorare la sicurezza delle infrastrutture IT dei nostri Clienti. Entrerai a far parte di un team specializzato, con un forte focus su qualità tecnica, collaborazione e crescita professionale, e avrai modo di confrontarti con scenari concreti e tecnologie avanzate.

Anche se ritieni di non rispondere a tutti i requisiti, se la cybersecurity è la tua passione, candidati! Vogliamo conoscere persone motivate, curiose e desiderose di fare la differenza.