Nell'ottica del potenziamento della nostra divisione DWIT - Business Line dedicata all'IT Consulting di eGlue, stiamo ricercando una figura di SIEM Engineer - Cybersecurity Expert.
\n
Sede di Lavoro: Milano, ibrido (3 giorni on-site, 2 da remoto).
\n
Contratto: fino a 45.000€ RAL, assunzione a tempo indeterminato con contratto CCNL Metalmeccanico Industria. L'offerta include buoni pasto da 6,50€ per giorno lavorato, 200€ Welfare, Assicurazione Sanitaria a copertura del nucleo familiare.
\n
Responsabilità
\n
\n
- Progettare, implementare e configurare la soluzione Sentinel per monitorare e rilevare le minacce alla sicurezza;
\n
- Integrare sorgenti differenti sfruttando le capacità di integrazione del SIEM, in contesti ibridi;
\n
- Sviluppare query di interrogazione del Workspace in linguaggio KQL, con particolare riferimento alle regole di analytics e ai workbook;
\n
- Sviluppare logiche di automation per la componente SOAR;
\n
- Condurre analisi approfondite dei dati di sicurezza per identificare comportamenti sospetti e anomalie;
\n
- Collaborare con il team per sviluppare e implementare politiche e procedure di sicurezza;
\n
- Fornire consulenza e supporto tecnico per la risposta agli incidenti di sicurezza;
\n
- Contribuire a migliorare la postura di sicurezza globale dell'azienda attraverso la gestione della piattaforma Microsoft Sentinel;
\n
- Collaborare efficacemente con team situati in diverse parti del mondo.
\n
\n
Requisiti
\n\n
- Laurea in Ingegneria Informatica o equivalente;
\n
- Abilità nella gestione e nell'analisi dei dati di sicurezza, compresi log e allarmi;
\n
- Esperienza di almeno 3‑4 anni nel campo della sicurezza IT su tecnologie Microsoft;
\n
- Esperienza sui principali tool di sicurezza in Azure (WAF, Defender for Cloud, Defender for Server, Firewall, Azure networking);
\n
- Conoscenza del funzionamento delle componenti XDR della famiglia Microsoft Defender;
\n
- Familiarità con i principi delle più importanti metodologie di Cybersecurity come lo Zero Trust;
\n
- Conoscenza delle principali tecnologie di sicurezza per la protezione di ambienti ibridi e multi‑cloud o per il monitoraggio degli eventi e la gestione degli incidenti di sicurezza attraverso le principali piattaforme SIEM;
\n
- Esperienza su scripting di tool con linguaggi di programmazione quali Python, Shell/Bash, Powershell;
\n
- Basi di networking;
\n
- Conoscenza di tool di analisi e verifica delle vulnerabilità: Defender, Nessus, NMAP.
\n
\n
Requisiti Preferenziali
\n\n
- Microsoft Certified: Cybersecurity Architect Expert – SC:100;
\n
- Microsoft Certified: Security Operations Analyst Associate – SC:200;
\n
- Microsoft Identity and Access Administrator Associate – SC:300;
\n
- Microsoft 365 Certified: Security Administrator Associate – MS:500;
\n
- Microsoft Certified: Azure Security Engineer Associate – AZ:500;
\n
- Microsoft 365 Certified: Enterprise Administrator Expert.
\n