SOC Analyst​/Operatore SIEM

Siamo alla ricerca di figure Operatore SIEM / SOC Analyst . Le risorse avranno la responsabilità di monitorare i flussi di dati, analizzare gli alert di sicurezza e mitigare potenziali minacce in tempo reale.

Monitoraggio Continuo: Analisi degli eventi di sicurezza generati dalle piattaforme SIEM (es. Splunk, IBM QRadar, Microsoft Sentinel, Elastic Security).

Gestione degli Incidenti: Identificazione, triage e classificazione degli incidenti di sicurezza informatica.

Analisi dei Log: Investigazione dei log provenienti da diverse fonti (Firewall, EDR, IDS/IPS, Active Directory, Cloud).

• Configurazione dei connettori per ingerire log da fonti eterogenee come endpoint, cloud Azure, firewall e applicazioni, normalizzando i dati;
• Parsing e Normalizzazione: effettua parsing tramite parser personalizzati o built-in per estrarre campi strutturati da log raw, applicando schemi comuni (es. CEF, JSON...);
• Implementazione Allarmi: creare regole analitiche, query di detection (es. accessi anomali, privilege escalation), impostando soglie, severity.

Reporting: Redazione di report tecnici dettagliati sulle attività di monitoraggio e sulle minacce rilevate.

Tuning & Miglioramento: Collaborazione con il team ingegneristico per ottimizzare le regole di correlazione e ridurre i falsi positivi.

Esperienza pregressa nell'uso di una o più piattaforme SIEM, preferibilmente Microsoft Sentinel.

Conoscenza approfondita dei protocolli di rete (
TCP/IP, DNS, HTTP/S).

Capacità di analisi dei log di sistema (Windows, Linux) e di rete.

Conoscenza base di linguaggi di scripting (Python, Bash o Power Shell) per l'automazione.

Certificazioni di settore (es. CompTIA Security+, GCIA, GCIH, o certificazioni specifiche dei vendor SIEM).

Attitudine al problem solving e capacità di lavorare sotto pressione.

Buona conoscenza della lingua inglese (tecnica).