QRadar Specialist

NEVERHACK Italy · Lazio, Italia ·

Descrizione dell'offerta

NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che Siamo alla ricerca di un Sistemista QRadar con esperienza nella gestione, configurazione e ottimizzazione della piattaforma IBM QRadar SIEM, da inserire all’interno del team Cyber Security/SOC. La risorsa contribuirà alle attività di monitoraggio, detection e gestione degli eventi di sicurezza, garantendo il corretto funzionamento e l’evoluzione dell’infrastruttura SIEM.


Responsabilità principali

  • Installazione, configurazione e amministrazione della piattaforma IBM QRadar SIEM
  • Onboarding e integrazione di nuove sorgenti di log
  • Configurazione e tuning di regole, offense e use case di sicurezza
  • Monitoraggio delle performance e dello stato di salute della piattaforma
  • Gestione di aggiornamenti, patching e upgrade QRadar
  • Troubleshooting e risoluzione di problematiche legate al SIEM
  • Supporto al SOC per l’analisi degli eventi e le attività di incident investigation
  • Ottimizzazione della raccolta log e riduzione dei falsi positivi
  • Gestione di EPS/FPS e attività di capacity planning
  • Integrazione con altri strumenti di sicurezza (EDR/XDR, firewall, proxy, sistemi di identity, servizi cloud)
  • Produzione di documentazione tecnica e procedure operative

Requisiti tecnici (Must Have)

  • Esperienza comprovata su IBM QRadar SIEM
  • Conoscenza dell’architettura QRadar (Console, Event Processor, Flow Processor, Data Node)
  • Competenze di amministrazione Linux (RHEL/CentOS)
  • Buona conoscenza di networking (TCP/IP, DNS, Syslog, firewall)
  • Esperienza in log management ed event correlation
  • Competenze in security monitoring e analisi degli incidenti

Requisiti preferenziali (Nice to Have)

  • Esperienza in contesti SOC
  • Conoscenza del framework MITRE ATT&CK
  • Esperienza in attività di Threat Hunting
  • Conoscenza di Vulnerability Management
  • Competenze di scripting (Python, Bash)
  • Integrazione tramite API
  • Esperienza con sistemi di cloud logging (AWS, Azure, Microsoft 365)


Cosa offriamo

  • Inserimento in un team giovane e motivato , con percorsi strutturati di formazione e crescita.
  • Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
  • Modalità di lavoro ibrido 3 giorni in presenza, 2 in smart working
  • CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 35.000 €.


Sede di lavoro: Roma

Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.

Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco