SOAR Analyst

NEVERHACK Italy · Lombardia, Italia ·

Descrizione dell'offerta

NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che stiamo cercando un/una SOAR Analyst



Responsabilità principali

  • Gestione dell'Automation Broker: Deploy, configurazione, aggiornamento e monitoraggio delle performance del nodo broker (l'infrastruttura locale o cloud che esegue fisicamente gli script e si interfaccia con i target).
  • Sviluppo di Integrazioni: Scrittura e manutenzione del codice necessario per far comunicare il SOAR con gli strumenti aziendali (Firewall, EDR, Active Directory, ticketing system) tramite API.
  • Amministrazione del Database MySQL: Progettazione, manutenzione e ottimizzazione del database di supporto.
  • Troubleshooting e Debugging: Analisi e risoluzione di errori nei playbook, colli di bottiglia nelle chiamate API, timeout di rete e latenze nelle query al database.



Competenze richieste

  • Ambienti Linux e Container: Esperienza nell'amministrazione di sistemi Linux e familiarità con tecnologie come Docker, poiché le architetture dei broker SOAR e gli ambienti di esecuzione degli script (sandbox) si basano pesantemente sulla containerizzazione.
  • Gestione Database (MySQL): Ottima conoscenza del linguaggio SQL. Capacità di scrivere query complesse, creare stored procedure, gestire gli indici e ottimizzare le performance del DB sotto un carico transazionale frequente generato dalle automazioni.
  • Sviluppo Software: Padronanza assoluta di Python, che è lo standard per le piattaforme SOAR. È inoltre strategica una solida competenza nel linguaggio C per la creazione di connettori personalizzati ad altissime prestazioni, il debug a basso livello o l'interazione diretta con tool di sicurezza legacy e librerie di sistema.
  • Integrazione di Sistemi (API): Profonda comprensione di API RESTful, webhook, e dei formati di interscambio dati, in particolare JSON e XML.
  • Version Control: conoscenza di tecniche per il versionamento del codice dei playbook e degli script di integrazione.



Cosa offriamo

  • Inserimento in un team giovane e motivato , con percorsi strutturati di formazione e crescita.
  • Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
  • Modalità di lavoro ibrida
  • CCNL Metalmeccanico, RAL compresa nella forbice tra 30 - 38.000 €, ticket restaurant, welfare


Sede di lavoro: Milano

Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco