2 posizioni · 2 aperte
SOC Analyst
IbridoLeonardo · Chieti Scalo, Italy
juniorfull time10001+Aerospace & DefenseitalianJob Description: Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese. All'interno dell'Area di Business Cyber & Security Solutions stiamo cercando una figura di SOC Analyst per la nostra sede di Chieti Scalo. La persona che individueremo si occuperà delle seguenti attività: Monitorare la disponibilità degli apparati/sistemi dell’infrastruttura di sicurezza del Cliente (es. firewall, IDS/IPS; UTM, WAF) attraverso sistemi di fault management; Monitorare ed analizzare gli eventi di sicurezza (log) forniti da tali apparati/sistemi attraverso le piattaforme di correlazione, al fine di individuare eventuali comportamenti anomali e di informare le strutture compenti per la loro risoluzione, avviando e portando a termine le fasi tipiche del Real Time Security Monitoring; Incident Identification; Incident Classification; Incident Notification; Supportare le attività di Incident Handling. Titolo di studio: Laurea Magistrale in Matematica, Fisica, Ingegneria, informatica o Cyber. Valutabile anche il possesso del diploma o percorso ITS o altra formazione nell'ambito Cyber. Seniority: Neolaureati/e - Junior. Conoscenze e competenze tecniche ed informatiche: Capacità e conoscenza delle metodologie di analisi degli incidenti di sicurezza informatica; Competenza nell'identificare, analizzare e rispondere a minacce e incidenti di sicurezza; Conoscenza e capacità di monitorare scenari attraverso l'utilizzo di SIEM (o piattaforme simili), preferibilmente Splunk; Conoscenza e abilità nell'analisi delle minacce informatiche attraverso l'uso di EDR/XDR (preferibilmente Microsoft Defender e Crowdstrike); Conoscenza dei protocolli di rete di base (es: TCP/IP, UDP, SMTP, DNS, HTTP/HTTPS, ecc.); Conoscenza delle architetture di difesa perimetrale (FW, IDS/IPS, WAF, HIPS, AV, Antiphishing); Capacità di analisi tecnica base, scrittura e briefing; Conoscenza di sistemi operativi come Linux e Windows dal punto di vista della sicurezza informatica; Gradita conoscenza di almeno uno dei seguenti linguaggi di programmazione: Python, Bash. Conoscenze linguistiche: Conoscenza della lingua inglese almeno di livello B2. Competenze comportamentali: Ottime capacità relazionali; Attitudine al lavoro in team; Flessibilità. Altro: Disponibilità a trasferte nazionali e internazionali; Disponibilità al lavoro su turni H24. Coinvolgimento, valorizzazione delle competenze , cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale. Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità . Cosa offriamo? Il nostro contratto collettivo del lavoro di riferimento è il CCNL per Industria Metalmeccanica Privata e della Installazione di Impianti; Modalità di lavoro: Ibrida; Categoria contrattuale: Impiegato; Tipologia contrattuale: tempo indeterminato; Tredicesima mensilità; Premialità legata ai risultati di Business; Buoni Welfare dal valore di 250 euro annui; Mensa aziendale; Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill; Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze. L’azienda si riserva la possibilità di effettuare valutazioni in merito al livello di inquadramento e alla proposta economica, sulla base di criteri oggettivi emersi nel corso del processo di selezione e in coerenza con la seniority del/della candidato/a individuato/a e della posizione, nel rispetto dei principi di equità, trasparenza e pari opportunità previsti dalla normativa vigente. Aspettiamo la tua candidatura : inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro. Come funziona il processo di selezione? A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti. Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business. Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo. Seniority: Junior Primary Location: IT - Chieti Scalo Contract Type: Permanent Total Base Pay Range: 34K - 47K Hybrid Working: Hybrid
Pubblicato 1 settimana faVedi dettagliCyber Security Analyst
IbridoLeonardo · Yeovil - Lysander Rd, United Kingdom
midfull time10001+GBP37k–45k/yAerospace & DefenseenglishJob Description: Salary Range: £37,318 - £45,000 Leonardo UK operates a grade-based salary framework with broad bands. The salary range shown reflects the approved grade band for this role, or a narrower hiring range published within that band, and is benchmarked against the external market. Exceptions above the standard range are managed through governance controls to protect internal equity. Your Impact We're looking for a Cyber Security Analyst to join the ARCHANGEL™ Protective Monitoring (ProMon) Team. ARCHANGEL™ delivers specialist technical cyber security services to a range of clients across a variety of industries including construction, government, defence and aerospace. The Team is responsible for providing thorough initial investigation into anomalous network activity that may lead to potential security incidents. Beyond ARCHANGEL™, Leonardo and its Cyber Security division are a world leader in safety-through-technology, providing tailored solutions for customers in public administration, public safety and security, critical infrastructure, services, transport, post and logistics. You will be joining our highly skilled team working at our Yeovil site Monday-Friday. This is a great opportunity to bring your talents and form an integral part of Leonardo's future. We can help you develop your skills and offer great opportunities to develop and grow, so why not join us. So let's get down to what you will do! • Provide monitoring, alerting and incident handling services within the SOC in line with SLAs. • Act as the initial analytical reference point for identifying and then quantifying the nature and extent of security incident and offer initial professional advice relating to possible business impact in order to reduce both the Mean Time to Detect (MTTD) and Mean Time to Respond (MTTR) • Advise on incident containment measures through recommended initial actions to customers in collaboration with the Incident Response (IR) Team • Provide advice relating to potential mitigation measures in order to prevent, or limit future reoccurrence in collaboration with the Incident Response (IR) Team • Have an understanding of Incident Response, Cyber Kill Chain, Threat Modelling and pertinent Attack Vectors • Have a collaborative working ethos in order to work across the team in order to create pertinent Playbooks, Use Cases ,etc • Perform proactive analysis across client networks by staying abreast of current threats and trends • Develop and maintain a credible knowledge of current and emerging threats likely to affect the Integrity of the managed service you are protecting. • Review reoccurring false positive firings and assist in the tuning of SIEM and IDS rules to reduce false positives and maintain good security alerting. • Creation of reporting for management and clients on security incidents and threat intelligence trends. What you’ll bring Be able to excellently communicate at all levels, working with customers is a must, so we need you to be able to let them know what's going on • Experience in Cyber Security, e.g. Protective Monitoring, Incident Response, Security Engineering • SIEM (LogRhythm, Arcsight, Splunk, etc) & IDS (Snort) experience • Have a sound knowledge of IT security best practice, common attack types & detection / prevention methods • Demonstrate experience of analysing & interpreting system, security & application logs in order to diagnose faults & spot abnormal behaviours • Have great organisational skills & attention to detail • Ability to work independently & as part of a team • Highly motivated, with the aptitude to learn new skills These additional skills will also help: SANS SEC 503 Intrusion Detection in Depth or equivalent SANS SEC 504 Incident Handling, Hacker Tools and Techniques or equivalent SANS SEC 508 Advanced Incident Response, Threat Hunting, and Digital Forensics or equivalent SANS SEC 511 Continuous Monitoring and Security Operations or equivalent Exposure to IT service management best practices such as ITIL Knowledge of standards & guidelines such as ISO27001,GDPR principles and GPG-13. Threat Intelligence experience Report Writing Security Clearance This role is subject to pre-employment screening in line with the UK Government’s Baseline Personnel Security Standard (BPSS). An additional range of Personnel Security Controls referred to as National Security Vetting (NSV) may apply, this could include meeting the eligibility requirements for The Security Check (SC) or Developed Vetting (DV). For more information and guidance please visit: https://careers.uk.leonardo.com/gb/en/security-and-vetting Why join us At Leonardo, our people are at the heart of everything we do. We offer a comprehensive, company-funded benefits package that supports your wellbeing, career development, and work–life balance. Whether you're looking to grow professionally, care for your health, or plan for the future, we’re here to help you thrive. Time to Recharge: Enjoy generous leave with the opportunity to accrue up to 12 additional flexi-days each year. Secure your Future: Benefit from our award-winning pension scheme with up to 15% employer contribution. Your Wellbeing Matters: Free access to mental health support, financial advice, and employee-led networks championing inclusion and diversity (Enable, Pride, Equalise, Armed Forces, Carers, Wellbeing and Ethnicity). Rewarding Performance : All employees at management level and below are eligible for our bonus scheme. Never Stop Learning : Free access to 4,000+ online courses via Coursera and LinkedIn Learning. Refer a friend: Receive a financial reward through our referral programme. Tailored Perks : Spend up to £500 annually on flexible benefits including private healthcare, dental, family cover, tech & lifestyle discounts, gym memberships and more. For a full list of our company benefits please visit our website. Leonardo is a global leader in Aerospace, Defence, and Security. Headquartered in Italy, we employ over 53,000 people worldwide including 8,500 across 9 sites in the UK. Our employees are not just part of a team—they are key contributors to shaping innovation, advancing technology, and enhancing global safety. At Leonardo we are committed to building an inclusive, accessible, and welcoming workplace. We believe that a diverse workforce sparks creativity, drives innovation, and leads to better outcomes for our people and our customers. If you have any accessibility requirements to support you during the recruitment process, just let us know. Be part of something bigger - apply now! Primary Location: GB - Yeovil - Lysander Rd Contract Type: Employee-Permanent Hybrid Working: Onsite
Pubblicato 1 mese faVedi dettagli