SOC Analyst
1 giorno fa
Siamo alla ricerca di figure Operatore SIEM / SOC Analyst . Le risorse avranno la responsabilità di monitorare i flussi di dati, analizzare gli alert di sicurezza e mitigare potenziali minacce in tempo reale. Responsabilità Principali Monitoraggio Continuo : Analisi degli eventi di sicurezza generati dalle piattaforme SIEM (es. Splunk, IBM QRadar, Microsoft Sentinel, Elastic Security). Gestione degli Incidenti : Identificazione, triage e classificazione degli incidenti di sicurezza informatica. Analisi dei Log : Investigazione dei log provenienti da diverse fonti (Firewall, EDR, IDS / IPS, Active Directory, Cloud). Configurazione dei connettori per ingerire log da fonti eterogenee come endpoint, cloud Azure, firewall e applicazioni, normalizzando i dati; Parsing e Normalizzazione : effettua parsing tramite parser personalizzati o built-in per estrarre campi strutturati da log raw, applicando schemi comuni (es. CEF, JSON...); Implementazione Allarmi : creare regole analitiche, query di detection (es. accessi anomali, privilege escalation), impostando soglie, severity. Reporting : Redazione di report tecnici dettagliati sulle attività di monitoraggio e sulle minacce rilevate. Tuning & Miglioramento : Collaborazione con il team ingegneristico per ottimizzare le regole di correlazione e ridurre i falsi positivi.Competenze richieste : Esperienza pregressa nell'uso di una o più piattaforme SIEM, preferibilmente Microsoft Sentinel. Conoscenza approfondita dei protocolli di rete ( TCP / IP, DNS, HTTP / S ). Capacità di analisi dei log di sistema (Windows, Linux) e di rete. Conoscenza base di linguaggi di scripting (Python, Bash o PowerShell) per l'automazione. Soft Skills & Titoli Preferenziali Certificazioni di settore (es. CompTIA Security+, GCIA, GCIH, o certificazioni specifiche dei vendor SIEM). Attitudine al problem solving e capacità di lavorare sotto pressione. Buona conoscenza della lingua inglese (tecnica).#J-18808-Ljbffr
-
Senior SOC Analyst — Hybrid, Impactful Cyber Defense
1 settimana fa
Palermo, Italia RINA Piraeus Team A tempo pienoA cybersecurity firm in Acireale, Sicilia is seeking an experienced SOC Analyst to join their Security Operations Center. You will be responsible for monitoring and responding to real-time cyber threats, conducting investigations, and collaborating with teams to improve security. The position offers a competitive salary, hybrid work model, and numerous perks...
-
palermo, Italia RINA Piraeus Team A tempo pienoA cybersecurity firm in Acireale, Sicilia is seeking an experienced SOC Analyst to join their Security Operations Center. You will be responsible for monitoring and responding to real-time cyber threats, conducting investigations, and collaborating with teams to improve security. The position offers a competitive salary, hybrid work model, and numerous perks...
-
palermo, Italia RINA Piraeus Team A tempo pienoA cybersecurity firm in Acireale, Sicilia is seeking an experienced SOC Analyst to join their Security Operations Center. You will be responsible for monitoring and responding to real-time cyber threats, conducting investigations, and collaborating with teams to improve security. The position offers a competitive salary, hybrid work model, and numerous perks...
-
SOC Analyst — SIEM
3 giorni fa
palermo, Italia 3A INFORMATICA SRL A tempo pienoUn'azienda tecnologica ricerca un Operatore SIEM / SOC Analyst per monitorare i flussi di dati e analizzare gli alert di sicurezza. Le responsabilità includono l'analisi degli eventi di sicurezza, la gestione degli incidenti e la creazione di report dettagliati. Si richiede esperienza con piattaforme SIEM, conoscenza dei protocolli di rete e abilità di...
-
SOC Analyst — SIEM
1 giorno fa
palermo, Italia 3A INFORMATICA SRL A tempo pienoUn'azienda tecnologica ricerca un Operatore SIEM / SOC Analyst per monitorare i flussi di dati e analizzare gli alert di sicurezza. Le responsabilità includono l'analisi degli eventi di sicurezza, la gestione degli incidenti e la creazione di report dettagliati. Si richiede esperienza con piattaforme SIEM, conoscenza dei protocolli di rete e abilità di...
-
Security Operation Center Analyst
1 settimana fa
Palermo, Italia RINA Piraeus Team A tempo pienoAt BaxEnergy , we don't just defend against cyber threats—we stay ahead of them. We're on the lookout for a sharp, proactive, and experienced SOC Analyst who’s passionate about protecting digital environments and making a real impact in cybersecurity.As part of our dynamic Security Operations Center, you'll be at the frontline of defense—monitoring,...
-
Security Operation Center Analyst
1 settimana fa
Palermo, Italia RINA Piraeus Team A tempo pienoAt BaxEnergy , we don't just defend against cyber threats—we stay ahead of them. We're on the lookout for a sharp, proactive, and experienced SOC Analyst who's passionate about protecting digital environments and making a real impact in cybersecurity.As part of our dynamic Security Operations Center, you'll be at the frontline of defense—monitoring,...
-
Security Operation Center Analyst
1 giorno fa
palermo, Italia RINA Piraeus Team A tempo pienoAt BaxEnergy , we don't just defend against cyber threats—we stay ahead of them. We're on the lookout for a sharp, proactive, and experienced SOC Analyst who’s passionate about protecting digital environments and making a real impact in cybersecurity.As part of our dynamic Security Operations Center, you'll be at the frontline of defense—monitoring,...
-
Microsoft Security
2 settimane fa
palermo, Italia Hexywave S.r.l. A tempo pienoHexywave è un'azienda specializzata in s oluzioni Microsoft, cybersecurity e gestione di infrastrutture IT complesse . Supportiamo i nostri clienti nell'adozione di tecnologie cloud e ibride, con un forte focus sulla protezione delle identità, sicurezza dei dati e resilienza delle infrastrutture .RuoloCome Microsoft Security & Infrastructure Specialist ,...
-
Microsoft Security
4 settimane fa
palermo, Italia hexywave A tempo pienoHexywave è un'azienda specializzata in soluzioni Microsoft, cybersecurity e gestione di infrastrutture IT complesse. Supportiamo i nostri clienti nell'adozione di tecnologie cloud e ibride, con un forte focus sulla protezione delle identità, sicurezza dei dati e resilienza delle infrastrutture.RuoloCome Microsoft Security & Infrastructure Specialist, sarai...
