Randstad Digital, la divisione specializzata nella ricerca, selezione e formazione di profili IT di Randstad Italia, ricerca un Cyber Defense Center (CDC) Elastic Engineer per azienda multinazionale con sede a Bolzano. La risorsa selezionata avrà un ruolo strategico nella gestione, ottimizzazione e scalabilità della piattaforma SIEM basata su Elastic Stack, contribuendo attivamente al potenziamento delle funzionalità fondamentali di rilevamento delle minacce e risposta agli incidenti. Responsabilità: gestire e amministrare la piattaforma Elastic Stack (Elasticsearch, Logstash, Kibana, Beats) utilizzata come SIEM centrale del SOC; progettare e ottimizzare cluster Elasticsearch in ambienti distribuiti e ad alta disponibilità; sviluppare pipeline di ingestione dati da fonti eterogenee tramite Logstash e Beats; ottimizzare performance, mapping degli indici e query per ricerche e correlazioni efficienti; collaborare con analisti SOC e team di sicurezza per integrare nuove fonti dati e casi d’uso di rilevamento; automatizzaredeployment, aggiornamenti e backup dell’infrastruttura; implementare controlli di sicurezza (X-Pack, TLS, RBAC) per la piattaforma Elastic; redigere e aggiornare la documentazione tecnica e le procedure operative. Requisiti: solida esperienza con Elastic Stack in ambienti di produzione; conoscenza delle architetture SIEM e delle principali tecniche di monitoraggio della sicurezza; esperienza ingestione dei log, parsing e normalizzazione dei dati; familiarità con concetti di cybersecurity, threat intelligence e detection engineering; ottima padronanza di Linux e scripting (Bash, Python); conoscenza distrumenti di automazione e CI/CD (es. Ansible, GitLab CI, Terraform); competenze dibase in networking e protocolli di logging (Syslog, JSON, APIs); conoscenza dell’Inglese a livello C1; attitudine allavoro in team internazionali e multidisciplinari. Nice to have: certificazioni Elastic (es. Elastic Certified Engineer) Offriamo: collaborazione con un team altamente qualificato e motivato; opportunità di lavoro su progetti di respiro internazionale all’interno e all’esterno del Gruppo; partnership tecnologiche con Elastic, RedHat, Icinga, Influx; orario di lavoro flessibile e possibilità di lavorare in modalità remota per garantire un adeguato work-life balance; pacchetto retributivo competitivo, comprensivo di un sistema di incentivazione MBO aziendale; premio di produzione aziendale convertibile in un’ampia gamma di beni e servizi Welfare; formazione aziendale continua e possibilità di conseguire certificazioni finanziate dall’azienda; polizza infortuni e assicurazione sanitaria integrativa; ambiente di lavoro giovane e dinamico che promuove costantemente eventi dedicati a tutti i collaboratori come ad esempio attività sportive, cene informali, visite culturali, ecc. Sede di lavoro: Bolzano/Milano - full remote Inquadramento: contratto a tempo indeterminato CCNL Terziario, RAT 50-60k. Ai sensi della normativa vigente l'offerta di lavoro si intende rivolta a entrambi i sessi (L. 903/77). I dati saranno trattati e conservati esclusivamente per finalità di selezione presenti e future, garantendo i diritti di cui agli artt. 7 e 13 del D. Lgs 196/2003 sulla tutela della privacy.