SOC Analyst Junior/Middle : •Esperienza in uno o più strumenti SIEM tipo Splunk, FortiSIEM. • Esperienza in uno o più strumenti EDR tipo Crowdstrike. •Comprensione dei formati dei log quali SYSLOG, log HTTP, log DB e come raccogliere evidenze per la tracciabilità di un evento di sicurezza. • Conoscenza degli strumenti di sicurezza quali IDS/IPS, HIDS/HIPS, Firewall e sistemi antivirus e dei log che generano. • Capacità di monitorare minacce interne ed esterne; esaminare log, eventi e allarmi generati da diverse piattaforme per attività anomale, fornire evidenze di incidenti di sicurezza e altre condizioni di errore che possono costituire una violazione della sicurezza o un degrado dell’integrità o della confidenzialità dei sistemi e dei dati. • Effettuare un’analisi approfondita dei dati su vari tipi di dati e supporti attraverso l’applicazione di metodi avanzati, strumenti e tecniche di uso più comune. • Rispondere a, segnalare e tracciare gli eventi di sicurezza segnalati al SIEM, log di sistema e di eventi provenienti da altre fonti e che richiedono ulteriori analisi.
Competenze richieste: – FORTINET – NETWORK SECURITY – CISCO
Città: Roma
Azienda: DEADATA S.R.L
Inquadramento: Full time