Operatore Siem

Silicondev, azienda leader nell’area IT SW Development, per importante cliente ricerca un operatore SIEMResponsabilità Principaligestione degli eventi di sicurezza, dalla raccolta dati alla risposta incidenti, ottimizzando la detection e mitigation delle minacce.Utilizzo e conoscenza avanzati della piattaforma Microsoft Sentinel;Gestione Flussi Dati;Configurazione dei connettori per ingerire log da fonti eterogenee come endpoint, cloud Azure, firewall e applicazioni, normalizzando i dati;Parsing e Normalizzazione: effettua parsing tramite parser personalizzati o built-in per estrarre campi strutturati da log raw, applicando schemi comuni (es. CEF, JSON...);Implementazione Allarmi: creare regole analitiche, query di detection (es. accessi anomali, privilege escalation), impostando soglie, severity.Modalità di lavoro: full remoteDisponibilità: ImmediataInviare dettagliato curriculum vitae in formato Europass all’indirizzo ***Il trattamento dei dati personali avverrà nel rispetto del Regolamento EU-GDPR 679/2016.Ai sensi della vigente normativa l'offerta di lavoro si intende estesa a entrambi i sessi (L. 903/77).#J-18808-Ljbffr