NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che Siamo alla ricerca di un Sistemista QRadar con esperienza nella gestione, configurazione e ottimizzazione della piattaforma IBM QRadar SIEM, da inserire all'interno del team Cyber Security/SOC. La risorsa contribuirà alle attività di monitoraggio, detection e gestione degli eventi di sicurezza, garantendo il corretto funzionamento e l'evoluzione dell'infrastruttura SIEM.
Competenze, Esperienza, Qualifiche: se possiede i requisiti giusti per questa opportunità, si candidi oggi stesso.
Responsabilità principali
* Installazione, configurazione e amministrazione della piattaforma IBM QRadar SIEM
* Onboarding e integrazione di nuove sorgenti di log
* Configurazione e tuning di regole, offense e use case di sicurezza
* Monitoraggio delle performance e dello stato di salute della piattaforma
* Gestione di aggiornamenti, patching e upgrade QRadar
* Troubleshooting e risoluzione di problematiche legate al SIEM
* Supporto al SOC per l'analisi degli eventi e le attività di incident investigation
* Ottimizzazione della raccolta log e riduzione dei falsi positivi
* Gestione di EPS/FPS e attività di capacity planning
* Integrazione con altri strumenti di sicurezza (EDR/XDR, firewall, proxy, sistemi di identity, servizi cloud)
* Produzione di documentazione tecnica e procedure operative
Requisiti tecnici (Must Have)
* Esperienza comprovata su IBM QRadar SIEM
* Conoscenza dell'architettura QRadar (Console, Event Processor, Flow Processor, Data Node)
* Competenze di amministrazione Linux (RHEL/CentOS)
* Buona conoscenza di networking (TCP/IP, DNS, Syslog, firewall)
* Esperienza in log management ed event correlation
* Competenze in security monitoring e analisi degli incidenti
Requisiti preferenziali (Nice to Have)
* Esperienza in contesti SOC
* Conoscenza del framework MITRE ATT&CK
* Esperienza in attività di Threat Hunting
* Conoscenza di Vulnerability Management
* Competenze di scripting (Python, Bash)
* Integrazione tramite API
* Esperienza con sistemi di cloud logging (AWS, Azure, Microsoft 365)
Cosa offriamo
* Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.
* Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi. xrdztoy
* Modalità di lavoro ibrido 3 giorni in presenza, 2 in smart working
* CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 35.000 €.
Sede di lavoro: Roma
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.