Candidati ora »

N.1 SOC Analyst

Roma, IT

15 giu 2026

IL TUO FUTURO NEL NOSTRO. IL TUO TALENTO PER I NOSTRI VALORI!

Vuoi entrare a far parte della Società garante della fede pubblica in Italia ed essere protagonista di importanti progetti per la trasformazione digitale del Paese?

Siamo alla ricerca di risorse altamente motivate, proattive, dotate di una forte passione, integrità e che condividano la nostra mission ed i nostri valori.

Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e sulla valorizzazione delle diversità, offrendo pari opportunità di lavoro a tutti i candidati qualificati.

 

CHI SIAMO?

Siamo una realtà industriale e tecnologica unica, poliedrica ed in continua evoluzione. Racchiudendo tradizione ed innovazione, progettiamo, sviluppiamo e realizziamo prodotti di sicurezza e soluzioni tecnologiche integrate a tutela della fede pubblica, a supporto dello Stato, delle Imprese e dei Cittadini.

4 siti produttivi, oltre 1.700 dipendenti, l’Istituto Poligrafico e Zecca dello Stato (IPZS) sviluppa soluzioni per l'identità digitale dei cittadini italiani e crea prodotti per la sicurezza, l’anticontraffazione, la tutela della salute e del Made in Italy.        

 

CHI CERCHIAMO?

                                                                                       N. 1 SOC Analyst                    

 

COSA OFFRIAMO?

Tempo indeterminato full-time, RAL nel range € 30.000 – 38.000 e inquadramento previsto gruppo “B” ai sensi del vigente CCNL per le Aziende Grafiche, Editoriali, Digitali ed Affini.

BENEFIT

  • Buoni Pasto elettronici (valore unitario Euro 9,00)
  • Assicurazione sanitaria
  • Welfare
  • Servizio navetta aziendale e ludoteca aziendale
  • Bonus Nido
  • Convenzioni aziendali

 

 

DI COSA TI OCCUPERAI?

All’interno della Struttura “Security & Cyber Defence”, sarai responsabile del monitoraggio degli eventi di sicurezza e della gestione delle attività di risposta a minacce informatiche e vulnerabilità, contribuendo alla protezione continua degli asset aziendali.

In particolare, sarai coinvolto/a nelle seguenti attività:

  • Monitoraggio e rilevamento delle minacce in tempo reale tramite piattaforme SIEM (Security Information and Event Management);
  • Analisi e gestione di eventi e alert di sicurezza, sulla base di metriche e livelli di servizio definiti;
  • Supporto alle attività di incident response, contribuendo all’identificazione, al contenimento e alla risoluzione di eventi di sicurezza quali accessi non autorizzati, infezioni malware e altre anomalie rilevanti;
  • Analisi approfondita degli incidenti di sicurezza, combinando capacità analitiche a conoscenze trasversali di network, security, IT e threat analysis;
  • Ottimizzazione e tuning continuo delle regole e dei sistemi per garantire la diminuzione dei falsi positivi e ottimizzare l’uso delle risorse;
  • Gestione e utilizzo di tecnologie di sicurezza quali FW, IDS/IPS, WAF, AntiSpam, AntiVirus, EDR, NDR, Proxy, SandBox, AntiDDoS, SIEM, ELK, AI Platform, Cloud Platform, etc.;
  • Produzione e aggiornamento di procedure/istruzioni operative interne;
  • Esecuzione di attività di Cyber Threat Intelligence, finalizzate all’identificazione proattiva di minacce emergenti;
  • Gestione degli Indicatori di Compromissione (IoC) provenienti da fonti interne ed esterne, con correlazione su eventi rilevati nell’infrastruttura aziendale;
  • Identificazione di opportune azioni di risposta e ripristino durante il processo di gestione degli incidenti;
  • Conduzione di attività di Early Warning, attraverso la raccolta, l’analisi e la divulgazione di informazioni in merito a vulnerabilità tecnologiche, elaborate e contestualizzate;
  • Supporto alle attività di digital forensics, inclusa l’analisi post-incidente e la valutazione degli impatti;
  • Redazione di report su incidenti, vulnerabilità e altro materiale tecnico.

 

REQUISITI NECESSARI

TITOLO DI STUDIO

Diploma di Istruzione Secondaria Superiore

ESPERIENZE/CONOSCENZE

  • Esperienza di almeno 12 mesi nel ruolo o in ruoli similari, in realtà di medie o grandi dimensioni e/o in società di consulenza.
  • Esperienza pregressa nella interpretazione di eventi e log di sicurezza, al fine di identificare anomalie e supportare le attività di risposta agli incidenti
  • Buona conoscenza di:
  1. processi di gestione incidenti e la loro progettazione
  2. pratiche di sicurezza IT, tipi di attacco comuni e metodi di rilevamento/prevenzione

 

Completa il profilo la buona conoscenza della lingua inglese.

 

ESPERIENZE

Esperienza consolidata in almeno due delle seguenti opzioni:

  • Configurazione e gestione di tecnologie di sicurezza (Firewall, IDS/IPS, WAF, EDR, ecc.) e conoscenza degli eventi e log generati da tali sistemi;
  • Analisi, correlazione e investigazione di eventi di sicurezza tramite SIEM, finalizzate al rilevamento di minacce e anomalie;
  • Gestione degli incidenti di sicurezza (Incident Response), inclusi identificazione, analisi, contenimento e supporto alle attività di remediation;
  • Utilizzo di piattaforme di Cyber Threat Intelligence, per la raccolta, analisi e contestualizzazione di Indicatori di Compromissione (IoC);
  • Analisi di eventi sospetti e attività di digital investigation, con produzione di report tecnici strutturati e documentazione di dettaglio.

 

CONOSCENZE

Si richiede l’ottima conoscenza di almeno due delle seguenti opzioni:

  • Tecnologie di rete e protocolli di comunicazione (HTTP/HTTPS, DNS, TCP/IP, UDP, ICMP, SMTP, SNMP, ecc.);
  • Architetture di sicurezza perimetrale e interna (Firewall, IDS/IPS, proxy, VPN, NAC);
  • Sistemi operativi (Windows, Linux/Unix, macOS), con focus sulla sicurezza e sull’analisi dei log;
  • Strumenti e tecniche di analisi malware, sandboxing e nozioni base di reverse engineering;
  • Linguaggi di scripting per automazione SOC (es. Python, Bash, PowerShell);
  • Cloud security e modelli di logging/monitoring in ambienti cloud (IaaS, PaaS, SaaS).

 

Inoltre, si richiede la buona conoscenza di almeno due delle seguenti opzioni:

  • Principi di sicurezza informatica, principali minacce, vettori di attacco e tecniche di rilevamento/prevenzione;
  • Crittografia (simmetrica/asimmetrica) e gestione delle chiavi;
  • Modello ISO/OSI e principi di networking;
  • Framework e standard di sicurezza (es. NIST, ISO 27001, MITRE ATT&CK);
  • Tecniche di digital forensics su endpoint e rete.

 

REQUISITI PREFERENZIALI

Costituirà titolo preferenziale il possesso di uno o più requisiti tra i seguenti:

  • Laurea magistrale/specialistica in Ingegneria Informatica, Sicurezza Informatica, Cybersecurity, Ingegneria delle Telecomunicazioni, Ingegneria Elettronica, Informatica;
  • Master/Dottorati di Specializzazione in ambito sicurezza delle informazioni;
  • Esperienza pregressa, di almeno 2 anni in ambito SOC, CERT o Cyber Security Operations in realtà industriali di medie o grandi dimensioni o in società di consulenza;
  • Certificazioni in ambito Sicurezza delle Informazioni (es. CSA, GCIH, CEH, CHFI, SANS, OSCP, CISSP);
  • Certificazioni in ambito Project Management (es. ISIPM, PMP).

 

Nella valutazione si terrà inoltre conto delle seguenti:

CAPACITA’ ED ATTITUDINI INDIVIDUALI

  • Curiosità, proattività e propensione al Problem Solving
  • Forte Orientamento al Risultato
  • Spiccata attitudine alla Collaborazione e al lavoro in Team
  • Buoni doti comunicative
  • Buona capacità di Pianificazione e Organizzazione
  • Forte inclinazione all'ascolto, empatia e cordialità
  • Buona capacità di adattamento al cambiamento e alle innovazioni con attitudine all’aggiornamento

 

Relativamente alla conoscenza della lingua inglese, sarà valutato positivamente l’aver conseguito una certificazione attestante un livello pari o superiore a B2 (rif. QCER - Quadro Comune Europeo di Riferimento).

La ricerca è rivolta a candidati di entrambi i sessi (D.Lgs. n. 198/2006 e s.m.i.). Le caratteristiche delle attività sono compatibili con qualsiasi genere, età e condizione fisica (salvo, per quest’ultima, il necessario accertamento successivo ai fini della verifica dell’idoneità per l’effettivo espletamento delle mansioni).

 

Sede: Roma

 

L’azienda, per esigenze tecnico organizzative, si riserva la facoltà di estendere la presente ricerca ad altre sedi e/o presidi IPZS.

 

RITIENI DI ESSERE IL CANDIDATO/A IDEALE?

Potrai candidarti dal 15/06/2026 alle ore 23:59 del 29/06/2026 cliccando su “candidati ora” ora” o direttamente dal link https://selezione.pa.randstad.it/socanalystipzs2026

Non sono ammesse altre forme di invio delle domande di partecipazione alla selezione e, pertanto, non saranno ritenute valide le domande presentate con modalità e tempistiche diverse da quella indicata, a pena di esclusione.

Il Poligrafico e la società incaricata Randstad Italia S.p.A.  che si occuperà della ricezione delle domande e dello svolgimento dell’iter preselettivo, non si assumono alcuna responsabilità circa la mancata ricezione delle domande per qualsiasi motivo imputabile a terzi, a caso fortuito e forza maggiore.

 

PROCESSO DI SELEZIONE

Il processo di selezione prevede la preselezione da parte della società Randstad Italia S.p.A incaricata, che curerà la fase preselettiva volta all’individuazione dei candidati da ammettere alla fase selettiva.

Una seconda fase di selezione nella quale il Poligrafico condurrà colloqui tecnico/motivazionali. Verrà ritenuto idoneo chi otterrà un punteggio pari ad almeno 3/6, sia alla valutazione tecnica che alla valutazione motivazionale.

Laddove necessario potranno essere previste, sia nella fase di pre-selezione che nella fase di selezione delle prove tecniche e/o logico - attitudinali, che si intenderanno superate con il raggiungimento del punteggio minimo previsto – cosiddetto punteggio soglia – pari al 51% del punteggio massimo. Resta inteso che in fase di preselezione accederanno alle prove tecniche solo i candidati che abbiano i requisiti sopra richiesti.

 

 

È IMPORTANTE SAPERE CHE

La mancata allegazione del cv sarà causa di esclusione dalla selezione.

Le competenze specialistiche richieste e i requisiti preferenziali, qualora presenti, devono essere espressamente indicati nel CV – specificando le date di inizio e fine (mese e anno) sia del percorso formativo sia delle singole esperienze professionali, nonché il possesso delle competenze/conoscenze richieste.

Eventuali dati incompleti non potranno essere tenuti in considerazione ai fine della valutazione. 

Le competenze specialistiche e i requisiti preferenziali devono essere maturati alla data di scadenza dei termini per la presentazione della candidatura.

L’Azienda si riserva di verificare in qualsiasi momento l’effettivo possesso dei requisiti previsti dal presente avviso, nonché dei titoli dichiarati, attraverso la richiesta della documentazione necessaria o di informazioni su di essa e di disporre, in qualsiasi momento, l’esclusione dei candidati nel caso di non veridicità delle dichiarazioni rese.

La società si riserva la facoltà di prorogare, modificare o revocare la presente ricerca in caso di:

  • Mancata ricezione di candidature corrispondenti ai requisiti necessari richiesti;
  • Nuove esigenze organizzative aziendali che richiedano la sospensione/cancellazione degli inserimenti pianificati e ad oggi approvati o la variazione del numero di ingressi previsti;

 

La presentazione della domanda implica inoltre l’accettazione di tutte le disposizioni del presente avviso.

Ai sensi dell'art. 46 del D.P.R. n. 445/2000, i candidati sono tenuti a dichiarare, sotto la loro responsabilità, la veridicità delle informazioni riportate nel curriculum vitae.

I dati personali saranno trattati dalla società Randstad Italia S.p.A. in qualità di Titolare ai sensi e per gli effetti della normativa Privacy vigente.

L’Informativa ex art. 13 del Regolamento UE 2016/679 è presente sul sito www.randstad.it nella sezione Informativa Privacy.

 
Agenzia
https://selezione.pa.randstad.it/socanalystipzs2026

Candidati ora »