Nell'ottica del potenziamento della nostra divisione DWIT - Business Line dedicata all'IT Consulting di eGlue, stiamo ricercando una figura di SIEM Engineer - Cybersecurity Expert.Sede di Lavoro: Milano, ibrido (3 giorni on-site, 2 da remoto).Contratto: fino a 45.000€ RAL, assunzione a tempo indeterminato con contratto CCNL Metalmeccanico Industria. L'offerta include buoni pasto da 6,50€ per giorno lavorato, 200€ Welfare, Assicurazione Sanitaria a copertura del nucleo familiare.Responsabilità
Progettare, implementare e configurare la soluzione Sentinel per monitorare e rilevare le minacce alla sicurezza;Integrare sorgenti differenti sfruttando le capacità di integrazione del SIEM, in contesti ibridi;Sviluppare query di interrogazione del Workspace in linguaggio KQL, con particolare riferimento alle regole di analytics e ai workbook;Sviluppare logiche di automation per la componente SOAR;Condurre analisi approfondite dei dati di sicurezza per identificare comportamenti sospetti e anomalie;Collaborare con il team per sviluppare e implementare politiche e procedure di sicurezza;Fornire consulenza e supporto tecnico per la risposta agli incidenti di sicurezza;Contribuire a migliorare la postura di sicurezza globale dell'azienda attraverso la gestione della piattaforma Microsoft Sentinel;Collaborare efficacemente con team situati in diverse parti del mondo.
Requisiti
Laurea in Ingegneria Informatica o equivalente;Abilità nella gestione e nell'analisi dei dati di sicurezza, compresi log e allarmi;Esperienza di almeno 3‐4 anni nel campo della sicurezza IT su tecnologie Microsoft;Esperienza sui principali tool di sicurezza in Azure (WAF, Defender for Cloud, Defender for Server, Firewall, Azure networking);Conoscenza del funzionamento delle componenti XDR della famiglia Microsoft Defender;Familiarità con i principi delle più importanti metodologie di Cybersecurity come lo Zero Trust;Conoscenza delle principali tecnologie di sicurezza per la protezione di ambienti ibridi e multi‐cloud o per il monitoraggio degli eventi e la gestione degli incidenti di sicurezza attraverso le principali piattaforme SIEM;Esperienza su scripting di tool con linguaggi di programmazione quali Python, Shell/Bash, Powershell;Basi di networking;Conoscenza di tool di analisi e verifica delle vulnerabilità: Defender, Nessus, NMAP.
Requisiti Preferenziali
Microsoft Certified: Cybersecurity Architect Expert – SC:100;Microsoft Certified: Security Operations Analyst Associate – SC:200;Microsoft Identity and Access Administrator Associate – SC:300;Microsoft 365 Certified: Security Administrator Associate – MS:500;Microsoft Certified: Azure Security Engineer Associate – AZ:500;Microsoft 365 Certified: Enterprise Administrator Expert.
#J-18808-Ljbffr