Remote working: Totale
Tipo di Offerta:Full time
Tipo Contratto: Da definire
Seniority:Middle
Esperienza: Non richiesta
Categoria: ICT Consultant
Titolo di Studio:
Non richiesta
Silicondev, azienda leader nell’area IT SW Development, per importante cliente ricerca un operatore SIEM
Responsabilità principali:
- gestione degli eventi di sicurezza, dalla raccolta dati alla risposta incidenti, ottimizzando la detection e mitigation delle minacce.
- Utilizzo e conoscenza avanzati della piattaforma Microsoft Sentinel;
- Gestione Flussi Dati;
- Configurazione dei connettori per ingerire log da fonti eterogenee come endpoint, cloud Azure, firewall e applicazioni, normalizzando i dati;
- Parsing e Normalizzazione: effettua parsing tramite parser personalizzati o built-in per estrarre campi strutturati da log raw, applicando schemi comuni (es. CEF, JSON...);
- Implementazione Allarmi: creare regole analitiche, query di detection (es. accessi anomali, privilege escalation), impostando soglie, severity.
Modalità di lavoro: full remote
Disponibilità: Immediata
Inviare dettagliato curriculum vitae in formato Europass all’indirizzo ***
Il trattamento dei dati personali avverrà nel rispetto del Regolamento EU-GDPR 679/2016.
Ai sensi della vigente normativa l'offerta di lavoro si intende estesa a entrambi i sessi (L. 903/77).