Offerta lavoro SOC Analyst / Operatore SIEM - Remote Working

Azienda
3A INFORMATICA SRL
Posizione
SOC Analyst / Operatore SIEM
Data udate
26/02/2026
Luogo lavoro
Remote Working
Impegno
Full-time
Compenso lordo
Da concordare
Posti disponibili
2
Contratto lavoro
Da determinare

Descrizione offerta di lavoro

Siamo alla ricerca di figure  Operatore SIEM / SOC Analyst . Le risorse avranno la responsabilità di monitorare i flussi di dati, analizzare gli alert di sicurezza e mitigare potenziali minacce in tempo reale.

Responsabilità Principali

Monitoraggio Continuo: Analisi degli eventi di sicurezza generati dalle piattaforme SIEM (es. Splunk, IBM QRadar, Microsoft Sentinel, Elastic Security).

Gestione degli Incidenti: Identificazione, triage e classificazione degli incidenti di sicurezza informatica.

Analisi dei Log: Investigazione dei log provenienti da diverse fonti (Firewall, EDR, IDS/IPS, Active Directory, Cloud).

  • Configurazione dei connettori per ingerire log da fonti eterogenee come endpoint, cloud Azure, firewall e applicazioni, normalizzando i dati;
  • Parsing e Normalizzazione: effettua parsing tramite parser personalizzati o built-in per estrarre campi strutturati da log raw, applicando schemi comuni (es. CEF, JSON...);
  • Implementazione Allarmi: creare regole analitiche, query di detection (es. accessi anomali, privilege escalation), impostando soglie, severity.

Reporting: Redazione di report tecnici dettagliati sulle attività di monitoraggio e sulle minacce rilevate.

Tuning & Miglioramento: Collaborazione con il team ingegneristico per ottimizzare le regole di correlazione e ridurre i falsi positivi.

Competenze richieste

Esperienza pregressa nell'uso di una o più piattaforme SIEM, preferibilmente Microsoft Sentinel.

Conoscenza approfondita dei protocolli di rete (TCP/IP, DNS, HTTP/S).

Capacità di analisi dei log di sistema (Windows, Linux) e di rete.

Conoscenza base di linguaggi di scripting (Python, Bash o PowerShell) per l'automazione.

Soft Skills & Titoli Preferenziali

Certificazioni di settore (es. CompTIA Security+, GCIA, GCIH, o certificazioni specifiche dei vendor SIEM).

Attitudine al problem solving e capacità di lavorare sotto pressione.

Buona conoscenza della lingua inglese (tecnica).

Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
Vai alle offerte di lavoro

3 3A INFORMATICA SRL

3AInformatica è un'azienda nata per supportare il Business Information System durante tutto il suo ciclo di vita. Costantemente allineata con le veloci trasformazioni del mondo informatico, pone particolare attenzione ai cambiamenti che queste trasformazioni generano all'interno delle aziende: queste ultime infatti affrontano spesso momenti di cambiamento, evoluzione, modifica delle proprie strate ... »
Via Fiume Giallo 3 - 00144 Roma (Roma)
3A INFORMATICA SRL
Cerca altre offerte di lavoro