Esperienza pregressa nell'uso di una o più piattaforme SIEM, preferibilmente Microsoft Sentinel. Conoscenza approfondita dei protocolli di rete ( TCP/IP, DNS, HTTP/S ). Capacità di analisi dei log di sistema (Windows, Linux) e di rete. Conoscenza base di linguaggi di scripting (Python, Bash o PowerShell) per l'automazione. Soft Skills & Titoli Preferenziali Certificazioni di settore (es. CompTIA Security+, GCIA, GCIH, o certificazioni specifiche dei vendor SIEM). Attitudine al problem solving e capacità di lavorare sotto pressione. Buona conoscenza della lingua inglese (tecnica).
Siamo alla ricerca di figure Operatore SIEM / SOC Analyst . Le risorse avranno la responsabilità di monitorare i flussi di dati, analizzare gli alert di sicurezza e mitigare potenziali minacce in tempo reale. Responsabilità Principali Monitoraggio Continuo: Analisi degli eventi di sicurezza generati dalle piattaforme SIEM (es. Splunk, IBM QRadar, Microsoft Sentinel, Elastic Security). Gestione degli Incidenti: Identificazione, triage e classificazione degli incidenti di sicurezza informatica. Analisi dei Log: Investigazione dei log provenienti da diverse fonti (Firewall, EDR, IDS/IPS, Active Directory, Cloud). Configurazione dei connettori per ingerire log da fonti eterogenee come endpoint, cloud Azure, firewall e applicazioni, normalizzando i dati; Parsing e Normalizzazione: effettua parsing tramite parser personalizzati o built-in per estrarre campi strutturati da log raw, applicando schemi comuni (es. CEF, JSON…); Implementazione Allarmi: creare regole analitiche, query di detection (es. accessi anomali, privilege escalation), impostando soglie, severity. Reporting: Redazione di report tecnici dettagliati sulle attività di monitoraggio e sulle minacce rilevate. Tuning & Miglioramento: Collaborazione con il team ingegneristico per ottimizzare le regole di correlazione e ridurre i falsi positivi.
Competenze richieste: Esperienza pregressa nell’uso di una o più piattaforme SIEM, preferibilmente Microsoft Sentinel. Conoscenza approfondita dei protocolli di rete ( TCP/IP, DNS, HTTP/S ). Capacità di analisi dei log di sistema (Windows, Linux) e di rete. Conoscenza base di linguaggi di scripting (Python, Bash o PowerShell) per l’automazione. Soft Skills & Titoli Preferenziali Certificazioni di settore (es. CompTIA Security+, GCIA, GCIH, o certificazioni specifiche dei vendor SIEM). Attitudine al problem solving e capacità di lavorare sotto pressione. Buona conoscenza della lingua inglese (tecnica).
Guida pratica per capire come annullare l'effetto di determinati contributi sulla pensione, ottenere rimborsi su assegni esteri e scaricare la…
Una guida pratica per orientarsi tra corsi per disoccupati nel campo delle risorse umane e master in medical writing, con…
Il comunicato ISTAT ha ricalcolato i coefficienti di rivalutazione per il TFR e i crediti di lavoro riferiti a febbraio…
Un disegno di legge depositato il 17 marzo 2026 mira a vietare l’uso dei social ai minori di 16 anni…
Una guida pratica per capire differenze, vantaggi e limiti di contributi volontari e riscatto quando si vuole anticipare l'uscita dal…
Scopri procedure pratiche, strumenti dei centri per l'impiego e agevolazioni per l'assunzione: un corso rivolto a professionisti che gestiscono l'inserimento…