NTWK, azienda italiana operante nella ricerca e selezione del personale, si occupa di soddisfare le necessità dei clienti offrendo servizi personalizzati.
Per azienda leader nell’area IT SW Development, si ricerca un/una operatore SIEM
Responsabilità principali:
* gestione degli eventi di sicurezza, dalla raccolta dati alla risposta incidenti, ottimizzando la detection e mitigation delle minacce.
* Utilizzo e conoscenza avanzati della piattaforma Microsoft Sentinel;
* Gestione Flussi Dati;
* Configurazione dei connettori per ingerire log da fonti eterogenee come endpoint, cloud Azure, firewall e applicazioni, normalizzando i dati;
* Parsing e Normalizzazione: effettua parsing tramite parser personalizzati o built-in per estrarre campi strutturati da log raw, applicando schemi comuni (es. CEF, JSON…);
* Implementazione Allarmi: creare regole analitiche, query di detection (es. accessi anomali, privilege escalation), impostando soglie, severity.
Requisiti:
* esperienza pregressa nella mansione
* disponibilità immediata
Orario di lavoro full time.
Modalità di lavoro: full remote