NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che Siamo alla ricerca di un Sistemista QRadar con esperienza nella gestione, configurazione e ottimizzazione della piattaforma IBM QRadar SIEM, da inserire all'interno del team Cyber Security/SOC. La risorsa contribuirà alle attività di monitoraggio, detection e gestione degli eventi di sicurezza, garantendo il corretto funzionamento e l'evoluzione dell'infrastruttura SIEM.
Responsabilità principali
- Installazione, configurazione e amministrazione della piattaforma IBM QRadar SIEM
- Onboarding e integrazione di nuove sorgenti di log
- Configurazione e tuning di regole, offense e use case di sicurezza
- Monitoraggio delle performance e dello stato di salute della piattaforma
- Gestione di aggiornamenti, patching e upgrade QRadar
- Troubleshooting e risoluzione di problematiche legate al SIEM
- Supporto al SOC per l'analisi degli eventi e le attività di incident investigation
- Ottimizzazione della raccolta log e riduzione dei falsi positivi
- Gestione di EPS/FPS e attività di capacity planning
- Integrazione con altri strumenti di sicurezza (EDR/XDR, firewall, proxy, sistemi di identity, servizi cloud)
- Produzione di documentazione tecnica e procedure operative
Requisiti tecnici (Must Have)
- Esperienza comprovata su IBM QRadar SIEM
- Conoscenza dell'architettura QRadar (Console, Event Processor, Flow Processor, Data Node)
- Competenze di amministrazione Linux (RHEL/CentOS)
- Buona conoscenza di networking (TCP/IP, DNS, Syslog, firewall)
- Esperienza in log management ed event correlation
- Competenze in security monitoring e analisi degli incidenti
Requisiti preferenziali (Nice to Have)
- Esperienza in contesti SOC
- Conoscenza del framework MITRE ATT&CK;
- Esperienza in attività di Threat Hunting
- Conoscenza di Vulnerability Management
- Competenze di scripting (Python, Bash)
- Integrazione tramite API
- Esperienza con sistemi di cloud logging (AWS, Azure, Microsoft 365)
Cosa offriamo
- Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.
- Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
- Modalità di lavoro ibrido 3 giorni in presenza, 2 in lavoro da remoto
- CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 35.000 €.
Sede di lavoro: Roma
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.