NEVERHACK( ) è un gruppo francese specializzato in cybersecurity.Fondato nel **** e con sedi in 10 paesi, il gruppo conta oggi più di **** dipendenti in tutto il mondo.La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale protetto per tutti.È proprio grazie a questa forte espansione che stiamo cercando un/unaSOC - Splunk AnalystResponsabilità principaliData Onboarding: Analisi, normalizzazione e integrazione di nuove fonti di log (es. sistemi operativi, firewall, applicativi, database) verso Splunk Cloud.Parsing e Normalizzazione: Scrittura e ottimizzazione di configurazioni (come props.conf e transforms.conf) per estrarre correttamente i campi e mappare i dati secondo il framework CIM (Common Information Model).Sviluppo Contenuti: Creazione di dashboard, alert e report di base per verificare che i dati in ingresso siano completi, tempestivi e utilizzabili dagli analisti.Troubleshooting e Manutenzione: Monitoraggio della salute dell'architettura Splunk, risoluzione di colli di bottiglia, problemi di parsing, interruzioni di flusso e gestione dei forwarder.Competenze richiesteArchitettura Splunk: Profonda conoscenza dei componenti Splunk (Universal Forwarder, Heavy Forwarder, Indexer, Search Head, Deployment Server) e di come comunicano con Splunk Cloud.Protocolli di Ingestion: Esperienza pratica con Syslog, HTTP Event Collector (HEC), API REST, e script personalizzati per il recupero dei dati.Linguaggio SPL (Search Processing Language): Ottima padronanza per eseguire ricerche complesse, utili a verificare la qualità dei dati e a diagnosticare anomalie.Regular Expressions (Regex): Fondamentali per estrarre campi personalizzati da log non strutturati o mal formattati.Scripting e Automazione: Conoscenza di Python o Bash per automatizzare i processi di onboarding, interagire con le API e gestire configurazioni su larga scala.Fondamenti di Rete e OS: Familiarità con architetture di rete, firewall, e sistemi operativi Lin