Il mondo del network e della sicurezza Informatica ti affascinano e hai spirito creativo?Qualsiasi informazione aggiuntiva su questo lavoro è disponibile nel testo sottostante. Si assicuri di leggere attentamente, quindi invii la sua candidatura.Oplium ha bisogno di te per rafforzare i suoi teamChi cerchiamoCerchiamo un SOC Analyst L1 con una forte attitudine operativa e un focus specifico sul log management. La figura entrerà a far parte del team SOC di Milano (sarà richiesta una presenza del 50% presso la sede) e si occuperà principalmente della gestione del ciclo di vita dei log di sicurezza: dall'integrazione delle sorgenti alla verifica della corretta normalizzazione degli eventi, fino al supporto alle attività di monitoraggio e incident management.Responsabilità principaliMonitoraggio continuo degli eventi di sicurezza tramite piattaforme SIEM (ArcSight, QRadar)Analisi di primo livello degli alert, triage e classificazione degli incidenti secondo le procedure operative SOCGestione e manutenzione dei connector e collector di log su sistemi Windows e LinuxConfigurazione e gestione dei target tramite ArcMC (ArcSight Management Center)Attività di onboarding/offboarding sistemi nei connettori logVerifica della corretta normalizzazione e disponibilità degli eventi nei sistemi di centralizzazioneTroubleshooting su flussi log: assenza eventi, parsing errato, problemi di connettivitàVerifica e supporto su agent di raccolta (WinCollect, agent Windows/Linux)Requisiti tecniciConoscenza delle principali piattaforme SIEM: IBM ArcSight, IBM QRadarFamiliarità con sistemi operativi Windows Server e distribuzioni Linux (gestione servizi, log di sistema, troubleshooting)Comprensione dei protocolli e meccanismi di raccolta log (Syslog, WinCollect, agenti)Basi di networking (TCP/IP, firewall, connettività) per attività di troubleshootingCapacità di lettura e analisi di log di sicurezzaElementi preferenziali (nice to have)Conoscenza di ArcSightConoscenza di SentinelO