Operatore Siem

Silicondev, azienda leader nell’area IT SW Development, per importante cliente ricerca un operatore SIEM Responsabilità Principali gestione degli eventi di sicurezza, dalla raccolta dati alla risposta incidenti, ottimizzando la detection e mitigation delle minacce. Utilizzo e conoscenza avanzati della piattaforma Microsoft Sentinel; Gestione Flussi Dati; Configurazione dei connettori per ingerire log da fonti eterogenee come endpoint, cloud Azure, firewall e applicazioni, normalizzando i dati; Parsing e Normalizzazione: effettua parsing tramite parser personalizzati o built-in per estrarre campi strutturati da log raw, applicando schemi comuni (es. CEF, JSON...); Implementazione Allarmi: creare regole analitiche, query di detection (es. accessi anomali, privilege escalation), impostando soglie, severity. Modalità di lavoro: full remote Disponibilità: Immediata Inviare dettagliato curriculum vitae in formato Europass all’indirizzo *** Il trattamento dei dati personali avverrà nel rispetto del Regolamento EU-GDPR 679/2016. Ai sensi della vigente normativa l'offerta di lavoro si intende estesa a entrambi i sessi (L. 903/77). #J-18808-Ljbffr