NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che Siamo alla ricerca di un Sistemista QRadar con esperienza nella gestione, configurazione e ottimizzazione della piattaforma IBM QRadar SIEM, da inserire all'interno del team Cyber Security/SOC. La risorsa contribuirà alle attività di monitoraggio, detection e gestione degli eventi di sicurezza, garantendo il corretto funzionamento e l'evoluzione dell'infrastruttura SIEM.
Responsabilità principali
- Installazione, configurazione e amministrazione della piattaforma IBM QRadar SIEM - Onboarding e integrazione di nuove sorgenti di log - Configurazione e tuning di regole, offense e use case di sicurezza - Monitoraggio delle performance e dello stato di salute della piattaforma - Gestione di aggiornamenti, patching e upgrade QRadar - Troubleshooting e risoluzione di problematiche legate al SIEM - Supporto al SOC per l'analisi degli eventi e le attività di incident investigation - Ottimizzazione della raccolta log e riduzione dei falsi positivi - Gestione di EPS/FPS e attività di capacity planning - Integrazione con altri strumenti di sicurezza (EDR/XDR, firewall, proxy, sistemi di identity, servizi cloud) - Produzione di documentazione tecnica e procedure operative
Requisiti tecnici (Must Have)
- Esperienza comprovata su IBM QRadar SIEM - Conoscenza dell'architettura QRadar (Console, Event Processor, Flow Processor, Data Node) - Competenze di amministrazione Linux (RHEL/CentOS) - Buona conoscenza di networking (TCP/IP, DNS, Syslog, firewall) - Esperienza in log management ed event correlation - Competenze in security monitoring e analisi degli incidenti
Requisiti preferenziali (Nice to Have)
- Esperienza in contesti SOC - Conoscenza del framework MITRE ATT&CK - Esperienza in attività di Threat Hunting - Conoscenza di Vulnerability Management - Competenze di scripting (Python, Bash) - Integrazione tramite API - Esperienza con sistemi di cloud logging (AWS, Azure, Microsoft 365)
Cosa offriamo
- Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita. - Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi. - Modalità di lavoro ibrido 3 giorni in presenza, 2 in smart working - CCNL Metalmeccanico, buoni pasto 8 €, welfare, RAL 35.000 €.
Sede di lavoro: Roma
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.