Offerta di lavoro SOC Analyst / Operatore SIEM - Remoto
- Aggiornato il
- Ruolo
- SOC Analyst / Operatore SIEM
- Luogo lavoro
- Remoto
- Modalità di lavoro
- Remote Working
- Impegno
- Full-time
- Retribuzione
- Da concordare
- Posti
- 2
Descrizione dell'annuncio di lavoro
Siamo alla ricerca di figure Operatore SIEM / SOC Analyst . Le risorse avranno la responsabilità di monitorare i flussi di dati, analizzare gli alert di sicurezza e mitigare potenziali minacce in tempo reale.
Responsabilità Principali
Monitoraggio Continuo: Analisi degli eventi di sicurezza generati dalle piattaforme SIEM (es. Splunk, IBM QRadar, Microsoft Sentinel, Elastic Security).
Gestione degli Incidenti: Identificazione, triage e classificazione degli incidenti di sicurezza informatica.
Analisi dei Log: Investigazione dei log provenienti da diverse fonti (Firewall, EDR, IDS/IPS, Active Directory, Cloud).
- Configurazione dei connettori per ingerire log da fonti eterogenee come endpoint, cloud Azure, firewall e applicazioni, normalizzando i dati;
- Parsing e Normalizzazione: effettua parsing tramite parser personalizzati o built-in per estrarre campi strutturati da log raw, applicando schemi comuni (es. CEF, JSON...);
- Implementazione Allarmi: creare regole analitiche, query di detection (es. accessi anomali, privilege escalation), impostando soglie, severity.
Reporting: Redazione di report tecnici dettagliati sulle attività di monitoraggio e sulle minacce rilevate.
Tuning & Miglioramento: Collaborazione con il team ingegneristico per ottimizzare le regole di correlazione e ridurre i falsi positivi.
Competenze richieste
Esperienza pregressa nell'uso di una o più piattaforme SIEM, preferibilmente Microsoft Sentinel.
Conoscenza approfondita dei protocolli di rete (TCP/IP, DNS, HTTP/S).
Capacità di analisi dei log di sistema (Windows, Linux) e di rete.
Conoscenza base di linguaggi di scripting (Python, Bash o PowerShell) per l'automazione.
Soft Skills & Titoli Preferenziali
Certificazioni di settore (es. CompTIA Security+, GCIA, GCIH, o certificazioni specifiche dei vendor SIEM).
Attitudine al problem solving e capacità di lavorare sotto pressione.
Buona conoscenza della lingua inglese (tecnica).
Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
Info su 3A INFORMATICA SRL
3AInformatica è un'azienda nata per supportare il Business Information System durante tutto il suo ciclo di vita. Costantemente allineata con le veloci trasformazioni del mondo informatico, pone particolare attenzione ai cambiamenti che queste trasformazioni generano all'interno delle aziende: quest ...
- Indirizzo
- Via Fiume Giallo 3 - 00144 Roma (Roma)
Vedi profilo completo azienda →