NEVERHACK ( https://neverhack.com/it ) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che stiamo cercando un/una SOC - Splunk Analyst
Responsabilità principali
* Data Onboarding: Analisi, normalizzazione e integrazione di nuove fonti di log (es. sistemi operativi, firewall, applicativi, database) verso Splunk Cloud.
* Parsing e Normalizzazione: Scrittura e ottimizzazione di configurazioni (come props.conf e transforms.conf) per estrarre correttamente i campi e mappare i dati secondo il framework CIM (Common Information Model).
* Sviluppo Contenuti: Creazione di dashboard, alert e report di base per verificare che i dati in ingresso siano completi, tempestivi e utilizzabili dagli analisti.
* Troubleshooting e Manutenzione: Monitoraggio della salute dell'architettura Splunk, risoluzione di colli di bottiglia, problemi di parsing, interruzioni di flusso e gestione dei forwarder.
Competenze richieste
* Architettura Splunk: Profonda conoscenza dei componenti Splunk (Universal Forwarder, Heavy Forwarder, Indexer, Search Head, Deployment Server) e di come comunicano con Splunk Cloud.
* Protocolli di Ingestion: Esperienza pratica con Syslog, HTTP Event Collector (HEC), API REST, e script personalizzati per il recupero dei dati.
* Linguaggio SPL (Search Processing Language): Ottima padronanza per eseguire ricerche complesse, utili a verificare la qualità dei dati e a diagnosticare anomalie.
* Regular Expressions (Regex): Fondamentali per estrarre campi personalizzati da log non strutturati o mal formattati.
* Scripting e Automazione: Conoscenza di Python o Bash per automatizzare i processi di onboarding, interagire con le API e gestire configurazioni su larga scala.
* Fondamenti di Rete e OS: Familiarità con architetture di rete, firewall, e sistemi operativi Linux/Windows, essenziale per capire perché un log non sta raggiungendo la destinazione.
Cosa offriamo
* Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.
* Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
* Modalità di lavoro ibrida
* CCNL Metalmeccanico, RAL compresa nella forbice tra 30 - 38.000 €, ticket restaurant, welfare
Sede di lavoro: Milano
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.