Cybersecurity Analyst
Junior / Apprendista

agap2 Italia's logo

agap2 Italia

Roma, Roma, Lazio, Italia

Hybrid

Contratto a tempo indeterminato

Tecnologie dell'informazione e Sicurezza informatica

Descrizione della Posizione Lavorativa

AGAP2 è un gruppo europeo di consulenza ingegneristica e operativa parte del Gruppo MoOngy, presente in 14 paesi con oltre 7.500 dipendenti. Dopo l'apertura della prima sede italiana a Milano, l'azienda sta ampliando il proprio team cercando persone allineate ai valori aziendali: ambizione, sorriso, dinamismo e voglia di mettersi in gioco, con particolare attenzione alle relazioni umane.

Posizione

Cerchiamo un Cybersecurity Analyst Junior da inserire in un progetto di sicurezza informatica per un cliente con sede a Roma. La figura non si occuperà di monitoraggio SOC in modo continuativo, ma lavorerà a stretto contatto con un SOC esternalizzato occupandosi della gestione degli eventi e delle segnalazioni che verranno scalate dal servizio di monitoraggio.

Attività principali

  • Gestione di eventi e alert escalati dal SOC esternalizzato.
  • Analisi di primo/secondo livello sugli incidenti informatici.
  • Supporto nella distinzione tra eventi reali, falsi positivi e anomalie.
  • Tuning di regole SIEM e supporto su piattaforme come IBM QRadar.
  • Supporto al setup e all'ottimizzazione di nuovi strumenti di sicurezza.
  • Analisi di base di malware, ransomware e possibili indicatori di compromissione (IOC).
  • Interfaccia con il cliente e con i team tecnici per la gestione delle escalation.
  • Produzione di report tecnici e aggiornamento della documentazione.

Requisiti

  • 1-2 anni di esperienza in ambito cybersecurity, SOC, incident analysis o security operations.
  • Conoscenza di base delle dinamiche SOC e della gestione degli alert.
  • Conoscenze base su malware, ransomware, phishing, IOC e vulnerabilità.
  • Familiarità con SIEM, preferibilmente QRadar.
  • Capacità di analizzare eventi di sicurezza e comprendere log tecnici.
  • Mentalità curiosa, reattiva e orientata al problem solving; attitudine smart.
  • Italiano fluente, inglese di livello base.

Modalità lavorativa e retribuzione

Presenza iniziale a Roma, successivamente modalità ibrida con 1-2 giorni in sede. La retribuzione prevista per il ruolo parte da €25.000 annui e il livello specifico verrà definito in base alle competenze tecniche, all'esperienza e agli esiti del processo di selezione; profili eccezionali potranno essere valutati per una revisione retributiva previa approvazione interna.

Inclusione e trattamento dati

La posizione è inquadrata nell'ambito del CCNL Commercio e Terziario applicato dalla società. AGAP2 è un equal opportunities employer e accoglie candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. L'azienda presta attenzione anche alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati in conformità al regolamento UE 2016/679.

Benefit

  • Inquadramento CCNL Commercio e Terziario.
  • Modalità ibrida dopo un periodo iniziale di presenza in sede.
  • Possibilità di crescita su progetti e tecnologie di sicurezza, formazione sul campo e coinvolgimento in attività progettuali (setup tecnologie, ottimizzazione SIEM).
  • Ambiente di lavoro orientato all'inclusione e alla valorizzazione della diversità.

Requisiti

1-2 anni di esperienza in cybersecurity, SOC, incident analysis o security operations; conoscenza base delle dinamiche SOC e gestione alert; conoscenze base su malware, ransomware, phishing, IOC e vulnerabilità; familiarità con SIEM (preferibilmente QRadar); capacità di analizzare eventi di sicurezza e comprendere log tecnici; mentalità curiosa, reattiva e orientata al problem solving; italiano fluente e inglese basic. Presenza iniziale a Roma, poi modalità ibrida (1-2 giorni in sede). Inquadramento CCNL Commercio e Terziario. Retribuzione a partire da €25.000 annui.

Competenze richieste

  • Competenze professionali
  • Analisi incidenti (primo/secondo livello) Familiarità con SIEM (preferibile IBM QRadar) Tuning regole SIEM Analisi log Conoscenza base di malware/ransomware/phishing Indicatori di compromissione (IOC) Competenze di reportistica tecnica
  • Competenze trasversali
  • Problem solving Curiosità Proattività Comunicazione Orientamento al cliente Lavoro di squadra Adattabilità