Cover aziendale di 3A INFORMATICA SRL

Offerta di lavoro SOC Analyst / Operatore SIEM - Remoto

Aggiornato il
Ruolo
SOC Analyst / Operatore SIEM
Luogo lavoro
Remoto
Modalità di lavoro
Remote Working
Impegno
Full-time
Retribuzione
Da concordare
Posti
2
Tipo di contratto
  • Da determinare

Descrizione dell'annuncio di lavoro

Siamo alla ricerca di figure  Operatore SIEM / SOC Analyst . Le risorse avranno la responsabilità di monitorare i flussi di dati, analizzare gli alert di sicurezza e mitigare potenziali minacce in tempo reale.

Responsabilità Principali

Monitoraggio Continuo: Analisi degli eventi di sicurezza generati dalle piattaforme SIEM (es. Splunk, IBM QRadar, Microsoft Sentinel, Elastic Security).

Gestione degli Incidenti: Identificazione, triage e classificazione degli incidenti di sicurezza informatica.

Analisi dei Log: Investigazione dei log provenienti da diverse fonti (Firewall, EDR, IDS/IPS, Active Directory, Cloud).

  • Configurazione dei connettori per ingerire log da fonti eterogenee come endpoint, cloud Azure, firewall e applicazioni, normalizzando i dati;
  • Parsing e Normalizzazione: effettua parsing tramite parser personalizzati o built-in per estrarre campi strutturati da log raw, applicando schemi comuni (es. CEF, JSON...);
  • Implementazione Allarmi: creare regole analitiche, query di detection (es. accessi anomali, privilege escalation), impostando soglie, severity.

Reporting: Redazione di report tecnici dettagliati sulle attività di monitoraggio e sulle minacce rilevate.

Tuning & Miglioramento: Collaborazione con il team ingegneristico per ottimizzare le regole di correlazione e ridurre i falsi positivi.

Competenze richieste

Esperienza pregressa nell'uso di una o più piattaforme SIEM, preferibilmente Microsoft Sentinel.

Conoscenza approfondita dei protocolli di rete (TCP/IP, DNS, HTTP/S).

Capacità di analisi dei log di sistema (Windows, Linux) e di rete.

Conoscenza base di linguaggi di scripting (Python, Bash o PowerShell) per l'automazione.

Soft Skills & Titoli Preferenziali

Certificazioni di settore (es. CompTIA Security+, GCIA, GCIH, o certificazioni specifiche dei vendor SIEM).

Attitudine al problem solving e capacità di lavorare sotto pressione.

Buona conoscenza della lingua inglese (tecnica).

Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.

Info su 3A INFORMATICA SRL

3AInformatica è un'azienda nata per supportare il Business Information System durante tutto il suo ciclo di vita. Costantemente allineata con le veloci trasformazioni del mondo informatico, pone particolare attenzione ai cambiamenti che queste trasformazioni generano all'interno delle aziende: quest ...

Indirizzo
Via Fiume Giallo 3 - 00144 Roma (Roma)
Sito web
Sito aziendale
Vedi profilo completo azienda →