Descrizione della Posizione Lavorativa
AGAP2 è un gruppo europeo di consulenza ingegneristica e operativa del Gruppo MoOngy, presente in 14 paesi con oltre 7.500 dipendenti. La società ha aperto la prima sede italiana a Milano e, in un contesto in crescita, sta ampliando il team mantenendo valori come ambizione, dinamismo e spirito propositivo.
Siamo alla ricerca di un Cybersecurity Analyst Junior da inserire su un progetto di sicurezza informatica presso cliente a Roma. La risorsa non si occuperà di monitoraggio SOC puro, ma agirà in stretto rapporto con un SOC esternalizzato, gestendo gli eventi e le segnalazioni che verranno scalate dal servizio di monitoraggio.
Il ruolo comprende attività di analisi preliminare degli incidenti, gestione delle escalation e supporto al cliente, oltre a interventi di tuning di regole e strumenti di sicurezza. È prevista la possibilità di essere coinvolti in attività progettuali, come il setup di nuove tecnologie e l'ottimizzazione di piattaforme SIEM (ad esempio IBM QRadar).
Attività principali
- Gestione degli eventi e degli alert scalati dal SOC esternalizzato.
- Analisi di primo e secondo livello su incidenti di sicurezza informatica.
- Supporto nella distinzione tra eventi reali, falsi positivi e anomalie.
- Tuning di regole SIEM e supporto su piattaforme come QRadar.
- Supporto al setup e all’ottimizzazione di nuovi strumenti di sicurezza.
- Analisi di base di malware, ransomware e indicatori di compromissione (IOC).
- Interfaccia con cliente e team tecnici per la gestione delle escalation.
- Produzione di report tecnici e aggiornamento della documentazione.
Requisiti
- 1-2 anni di esperienza in ambito cybersecurity, SOC, incident analysis o security operations.
- Conoscenza di base delle dinamiche SOC e della gestione degli alert.
- Conoscenze base su malware, ransomware, phishing, IOC e vulnerabilità.
- Familiarità con piattaforme SIEM, preferibilmente IBM QRadar.
- Capacità di analizzare eventi di sicurezza e comprendere log tecnici.
- Italiano fluente e inglese a livello base.
- Disponibilità iniziale in presenza a Roma; successivamente modalità ibrida con 1-2 giorni in sede.
La retribuzione per questo ruolo parte da €25.000 annui in su. La posizione è inquadrata nell’ambito del CCNL Commercio e Terziario applicato dalla società; il livello preciso sarà definito in base a competenze tecniche, esperienza specifica e al processo di selezione. Profili con caratteristiche eccellenti potranno essere valutati per una revisione retributiva previa approvazione interna.
Inclusione e trattamento dati
AGAP2 è un equal opportunities employer: accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile e prestiamo attenzione alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati conformemente al Regolamento UE 2016/679.
Benefit
- Inquadramento CCNL Commercio e Terziario.
- Modalità di lavoro ibrida (dopo iniziale presenza a Roma).
- Possibilità di crescita professionale e coinvolgimento in progetti di ottimizzazione e setup tecnologico.
- Ambiente inclusivo e attenzione alle pari opportunità.
Requisiti
1-2 anni di esperienza in cybersecurity, SOC, incident analysis o security operations; conoscenza base delle dinamiche SOC, malware, ransomware, phishing, IOC e vulnerabilità; familiarità con SIEM (preferibilmente QRadar); capacità di analizzare log tecnici; italiano fluente e inglese base; disponibilità iniziale a presenza a Roma poi ibrido (1-2 giorni in sede).
Competenze richieste
Competenze professionali
SOC processes
Analisi incidenti
SIEM (IBM QRadar)
Tuning regole SIEM
Analisi base malware/ransomware
Log analysis
Indicatori di compromissione (IOC)
Competenze trasversali
Problem solving
Curiosità
Reattività
Comunicazione
Lavoro di squadra