SIEM Specialist - Splunk

NEVERHACK Italy · Lombardia, Italia ·

Descrizione dell'offerta

NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che stiamo cercando un/una SOC - Splunk Analyst



Responsabilità principali

  • Data Onboarding: Analisi, normalizzazione e integrazione di nuove fonti di log (es. sistemi operativi, firewall, applicativi, database) verso Splunk Cloud.
  • Parsing e Normalizzazione: Scrittura e ottimizzazione di configurazioni (come props.conf e transforms.conf) per estrarre correttamente i campi e mappare i dati secondo il framework CIM (Common Information Model).
  • Sviluppo Contenuti: Creazione di dashboard, alert e report di base per verificare che i dati in ingresso siano completi, tempestivi e utilizzabili dagli analisti.
  • Troubleshooting e Manutenzione: Monitoraggio della salute dell'architettura Splunk, risoluzione di colli di bottiglia, problemi di parsing, interruzioni di flusso e gestione dei forwarder.



Competenze richieste

  • Architettura Splunk: Profonda conoscenza dei componenti Splunk (Universal Forwarder, Heavy Forwarder, Indexer, Search Head, Deployment Server) e di come comunicano con Splunk Cloud.
  • Protocolli di Ingestion: Esperienza pratica con Syslog, HTTP Event Collector (HEC), API REST, e script personalizzati per il recupero dei dati.
  • Linguaggio SPL (Search Processing Language): Ottima padronanza per eseguire ricerche complesse, utili a verificare la qualità dei dati e a diagnosticare anomalie.
  • Regular Expressions (Regex): Fondamentali per estrarre campi personalizzati da log non strutturati o mal formattati.
  • Scripting e Automazione: Conoscenza di Python o Bash per automatizzare i processi di onboarding, interagire con le API e gestire configurazioni su larga scala.
  • Fondamenti di Rete e OS: Familiarità con architetture di rete, firewall, e sistemi operativi Linux/Windows, essenziale per capire perché un log non sta raggiungendo la destinazione.


Cosa offriamo

  • Inserimento in un team giovane e motivato , con percorsi strutturati di formazione e crescita.
  • Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
  • Modalità di lavoro ibrida
  • CCNL Metalmeccanico, RAL compresa nella forbice tra 30 - 38.000 €, ticket restaurant, welfare


Sede di lavoro: Milano

Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco