Lavori attuali relativi a SOC Analyst - Milan - 3A INFORMATICA SRL

  • SOC Analyst

    4 settimane fa

    Milan, Italia Project - WeAreProject A tempo pieno

    Vuoi far parte di un team che ogni giorno porta l'innovazione digitale nelle imprese, collabora con player di mercato italiani e stranieri e individua soluzioni 'agili' ai problemi delle aziende? WeAreProject - Innovation Company è il posto giusto per te. Abbiamo l’ambizioso obiettivo di diventare il System Integrator #1 in Italia e per questo motivo...

  • QRadar Engineer

    1 settimana fa

    Milan, Italia 7Layers A tempo pieno

    In qualità di azienda di riferimento del gruppo Fastweb in ambito Cyber Security, siamo alla ricerca di un Cyber Security Analyst con comprovata esperienza sulla tecnologia IBM QRadar, che possa supportare il team di Cyber Security in attività di consulenza operativa e di alto livello tecnico, su importanti clienti enterprise e PA. La risorsa sarà...

  • DFIR Expert

    1 settimana fa

    Milan, Provincia di Milano, Italia Tinexta Cyber A tempo pieno

    CHI SIAMO Tinexta Cyber è la realtà italiana specializzata nella Cyber Security, dove innovazione e competenza si trasformano in soluzioni capaci di evolvere, potenziare e proteggere anche nel digitale, integrando con un approccio innovativo alla system integration. Offriamo alle aziende soluzioni avanzate e affidabili, basate su tecnologie proprietarie e...

SOC Analyst

3 ore fa

Milan, Italia 3A INFORMATICA SRL A tempo pieno

Siamo alla ricerca di figure Operatore SIEM / SOC Analyst . Le risorse avranno la responsabilità di monitorare i flussi di dati, analizzare gli alert di sicurezza e mitigare potenziali minacce in tempo reale. Responsabilità Principali Monitoraggio Continuo : Analisi degli eventi di sicurezza generati dalle piattaforme SIEM (es. Splunk, IBM QRadar, Microsoft Sentinel, Elastic Security). Gestione degli Incidenti : Identificazione, triage e classificazione degli incidenti di sicurezza informatica. Analisi dei Log : Investigazione dei log provenienti da diverse fonti (Firewall, EDR, IDS / IPS, Active Directory, Cloud). Configurazione dei connettori per ingerire log da fonti eterogenee come endpoint, cloud Azure, firewall e applicazioni, normalizzando i dati; Parsing e Normalizzazione : effettua parsing tramite parser personalizzati o built-in per estrarre campi strutturati da log raw, applicando schemi comuni (es. CEF, JSON...); Implementazione Allarmi : creare regole analitiche, query di detection (es. accessi anomali, privilege escalation), impostando soglie, severity. Reporting : Redazione di report tecnici dettagliati sulle attività di monitoraggio e sulle minacce rilevate. Tuning & Miglioramento : Collaborazione con il team ingegneristico per ottimizzare le regole di correlazione e ridurre i falsi positivi.Competenze richieste : Esperienza pregressa nell'uso di una o più piattaforme SIEM, preferibilmente Microsoft Sentinel. Conoscenza approfondita dei protocolli di rete ( TCP / IP, DNS, HTTP / S ). Capacità di analisi dei log di sistema (Windows, Linux) e di rete. Conoscenza base di linguaggi di scripting (Python, Bash o PowerShell) per l'automazione. Soft Skills & Titoli Preferenziali Certificazioni di settore (es. CompTIA Security+, GCIA, GCIH, o certificazioni specifiche dei vendor SIEM). Attitudine al problem solving e capacità di lavorare sotto pressione. Buona conoscenza della lingua inglese (tecnica).#J-18808-Ljbffr