NEVERHACK() è un gruppo francese specializzato in cybersecurity.Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.È proprio grazie a questa forte espansione che Siamo alla ricerca di un Sistemista QRadar con esperienza nella gestione, configurazione e ottimizzazione della piattaforma IBM QRadar SIEM, da inserire all'interno del team Cyber Security/SOC. La risorsa contribuirà alle attività di monitoraggio, detection e gestione degli eventi di sicurezza, garantendo il corretto funzionamento e l'evoluzione dell'infrastruttura SIEM.Responsabilità principaliInstallazione, configurazione e amministrazione della piattaforma IBM QRadar SIEMOnboarding e integrazione di nuove sorgenti di logConfigurazione e tuning di regole, offense e use case di sicurezzaMonitoraggio delle performance e dello stato di salute della piattaformaGestione di aggiornamenti, patching e upgrade QRadarTroubleshooting e risoluzione di problematiche legate al SIEMSupporto al SOC per l'analisi degli eventi e le attività di incident investigationOttimizzazione della raccolta log e riduzione dei falsi positiviGestione di EPS/FPS e attività di capacity planningIntegrazione con altri strumenti di sicurezza (EDR/XDR, firewall, proxy, sistemi di identity, servizi cloud)Produzione di documentazione tecnica e procedure operativeRequisiti tecnici (Must Have)Esperienza comprovata su IBM QRadar SIEMConoscenza dell'architettura QRadar (Console, Event Processor, Flow Processor, Data Node)Competenze di amministrazione Linux (RHEL/CentOS)Buona conoscenza di networking (TCP/IP, DNS, Syslog, firewall)Esperienza in log management ed event correlationCompetenze in security monitoring e analisi degli incidentiRequisiti preferenziali (Nice to Have)Esperienza in contesti SOCConoscenza del framework MITRE ATT&CKEsperienza in attività di Threat HuntingConoscenza di Vulnerability ManagementCompetenze di scripting (Python, Bash)Integrazione tramite APIEsperienza con sistemi di cloud logging (AWS, Azure, Microsoft 365)Cosa offriamoInserimento in unteam giovane e motivato, con percorsi strutturati di formazione e crescita.Ambiente stimolantein ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.Modalità di lavoro ibrido 3 giorni in presenza, 2 in smart workingCCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 35.000 €.Sede di lavoro: RomaIl processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.