SOC Analyst / Operatore SIEM
3A INFORMATICA SRL
Napoli - un giorno fa
Siamo alla ricerca di figure Operatore SIEM / SOC Analyst . Le risorse avranno la responsabilità di monitorare i flussi di dati, analizzare gli alert di sicurezza e mitigare potenziali minacce in tempo reale. Responsabilità Principali Monitoraggio Continuo : Analisi degli eventi di sicurezza generati dalle piattaforme SIEM (es. Splunk, IBM QRadar, Microsoft Sentinel, Elastic Security). Gestione degli Incidenti : Identificazione, triage e classificazione degli incidenti di sicurezza informatica. Analisi dei Log : Investigazione dei log provenienti da diverse fonti (Firewall, EDR, IDS / IPS, Active Directory, Cloud). Configurazione dei connettori per ingerire log da fonti eterogenee come endpoint, cloud Azure, firewall e applicazioni, normalizzando i dati; Parsing e Normalizzazione : effettua parsing tramite parser personalizzati o built-in per estrarre campi strutturati da log raw, applicando schemi comuni (es. CEF, JSON...); Implementazione Allarmi : creare regole analitiche, query di detection (es. accessi anomali, privilege escalation), impostando soglie, severity. Reporting : Redazione di report tecnici dettagliati sulle attività di monitoraggio e sulle minacce rilevate. Tuning & Miglioramento : Collaborazione con il team ingegneristico per ottimizzare le regole di correlazione e ridurre i falsi positivi.
Competenze richieste : Esperienza pregressa nell'uso di una o più piattaforme SIEM, preferibilmente Microsoft Sentinel. Conoscenza approfondita dei protocolli di rete ( TCP / IP, DNS, HTTP / S ). Capacità di analisi dei log di sistema (Windows, Linux) e di rete. Conoscenza base di linguaggi di scripting (Python, Bash o PowerShell) per l'automazione. Soft Skills & Titoli Preferenziali Certificazioni di settore (es. CompTIA Security+, GCIA, GCIH, o certificazioni specifiche dei vendor SIEM). Attitudine al problem solving e capacità di lavorare sotto pressione. Buona conoscenza della lingua inglese (tecnica).
SOC Analyst — SIEM & Threat Monitoring Pro
Un'azienda tecnologica operante nel settore della sicurezza informatica è alla ricerca di un Operatore SIEM / SOC Analyst. Le risorse saranno responsabili del monitoraggio continuo dei flussi di dati, dell'analisi degli alert di sicurezza e della mitigazione delle minacce...
Cyber Security Analyst: SOC & Incident Response Lead
Una holding IT specializzata in cybersecurity, con sede a Napoli, cerca un Cyber Security Analyst. Il candidato ideale avrà esperienza pluriennale in incident management e approfondite competenze in SIEM e SOAR. Si richiedono capacità di problem solving, leadership e una...
Cyber Security Analyst L1
Per la sede presso il Centro Direzionale di Napoli , SITE SpA ricerca un / a Cyber Security Analyst L1 . RUOLO La risorsa entrerà a far parte del nostro Security Operations Center come SOC Analyst L1 con un buon livello di autonomia nelle attività di monitoraggio, analisi...
Advanced Security Analyst
NEVERHACK è un gruppo francese specializzato in cybersecurity. Fondato nel **** e con sedi in 10 paesi, il gruppo conta oggi più di **** dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro...
It Security Analyst
NSR è un'azienda italiana di technology consulting e system integration con una forte attitudine all'innovazione, presente sul mercato da più di 30 anni e attiva da più di 10 anni nel mondo della Cybersecurity e della Data Protection. Il volume delle attività è in crescita...
Detection Engineer
Detection Engineer About the Role We are looking for a Senior Detection Engineer to join our international cybersecurity team. The person who joins will help build upon the current ATT&CK-based detection manual used by the Getronics Security Operations Center (SOC), and...
Cyber Incident Responder
S2E è un'azienda italiana di consulenza in ambito Business Technology, all'avanguardia nell'innovazione tecnologica nei settori Fintech, Insurtech e Cybertech. Con oltre 400 collaboratori, sede principale a Milano e uffici a Roma, Lecce, Lussemburgo, riprogetta,...
Cybersecurity Analyst – Trend Micro Edr
Dal **** Innovery , gruppo leader del mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nell'ambito cyber security, si è unito a Neverhack . Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama...
Cyber security analyst
Vantea SMART è una holding IT quotata su Euronext Growth Milan (EGM). In ambito Information Technology offriamo servizi, prodotti proprietari e consulenza, principalmente nel settore della Cybersecurity. Da 30 anni siamo al fianco del cliente su tutto il ciclo della Digital...