SEC è la Cybersecurity Company del Gruppo Sorint.Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l’implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali. Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci impegniamo a garantire la sicurezza e l'integrità delle infrastrutture IT dei nostri Clienti. Guidati da innovazione e qualità, la nostra missione è offrire un servizio di eccellenza e supportare le Imprese nel misurarsi con un panorama tecnologico sempre più complesso.
CLOUD SECURITY ENGINEER
Con una solida esperienza nella gestione della sicurezza in ambienti Cloud, il candidato prescelto sarà inserito all’interno del Security Integration Team e sarà responsabile della progettazione e dell’implementazione di soluzioni volte alla protezione delle risorse Cloud. Collaborerà con altre funzioni tecniche aziendali per assicurare la protezione delle risorse e dei dati e per garantire che l'infrastruttura sia sicura e conforme agli standard di settore.
Si occuperà inoltre della pianificazione e dell’esecuzione delle attività di implementazione delle piattaforme di sicurezza operative nel perimetro Cloud. Non da ultimo, il Cloud Security Engineer lavorerà con Clienti Enterprise di alto profilo, fornendo expertise e supporto per garantire che le soluzioni di sicurezza siano integrate efficacemente e che rispondano alle loro specifiche esigenze.
Progettazione e implementazione di strategie di sicurezza per ambienti cloud, protezione di dati, applicazioni e infrastruttura.
Pianificazione e gestione dell’esecuzione delle attività di implementazione delle piattaforme di sicurezza nel cloud.
Collaborazione con Team interni e Clienti per la valutazione delle esigenze di sicurezza e il miglioramento delle architetture esistenti.
Monitoraggio attivo delle risorse cloud per garantire la sicurezza e rilevare potenziali minacce.
Consulenza e supporto ai Clienti Enterprise su best practices e soluzioni di sicurezza cloud.
Esecuzione di audit di sicurezza e valutazione dei rischi per l’identificazione di vulnerabilità.
Gestione degli incidenti di sicurezza e coordinamento delle risposte necessarie.
Sviluppo e mantenimento di politiche di sicurezza e procedure operative.
Riporto gerarchico: Security Integration Manager.
Relazioni funzionali interne: Colleghi del Security Integration Team, Project Manager.
Formazione in ambito tecnico - informatico.
Esperienza nel settore della Sicurezza Informatica, con particolare focus su Soluzioni Cloud.
Esperienza nella collaborazione con Clienti Enterprise e nella gestione di progetti di sicurezza.
Conoscenza delle piattaforme Cloud principali (AWS, Azure, Google Cloud) e delle relative soluzioni di sicurezza.
Familiarità con strumenti come AWS Security Hub, Azure Security Center, Google Cloud Security Command Center.
Capacità di lavorare in ambienti multi-cloud e gestire la sicurezza attraverso diversi provider.
Esperienza nella configurazione e gestione delle politiche IAM nei vari ambienti cloud.
Conoscenza di strumenti di monitoraggio delle minacce come Prometheus e soluzioni SIEM.
Utilizzo di strumenti di scansione delle vulnerabilità per l’identificazione e la conseguente correzione di eventuali problemi di sicurezza.
Conoscenza delle metodologie di Continuous Delivery e Continuous Integration (CI/CD - ad esempio Jenkins, GitHub Actions, GitLab CI) e metodologie associate degli strumenti di CI/CD (ad esempio Jenkins, GitHub Actions, GitLab CI), anche in ambito Cloud Native Continuous Delivery (ad esempio Keptn, Flux, Argo, Tekton).
Buona conoscenza della lingua inglese (orale e scritta).
AWS Certified Security - Specialty
Microsoft Certified: Azure Security Engineer Associate
Google Professional Cloud Security Engineer
Certified Cloud Security Professional (CCSP)
Sede di lavoro: modalità ibrida, con possibilità di Smart Working e presenza presso la sede di Osio Sotto (BG). Valutiamo anche candidature in full remote, con disponibilità a recarsi in sede sulla base delle esigenze progettuali.
Orario di lavoro: Full-Time, dal lunedì al venerdì, dalle 9.00 alle 18.00.
Assunzione diretta, a Tempo Indeterminato.
Significa aver accesso a formazione continua, partecipare a progetti innovativi e aver l’opportunità di investire nella propria crescita professionale. Anche se il tuo CV potrebbe non aderire perfettamente alla Job Description, se sei appassionato di cybersecurity e sogni di fare la differenza, ti invitiamo a candidarti!