Il Ruolo
Oplium ricerca un Security Engineer senior con una solida visione d’insieme delle tecnologie di sicurezza enterprise — perimetrali, di rete, endpoint e detection — capace di muoversi con disinvoltura tra famiglie tecnologiche diverse e di portare valore in contesti eterogenei.
A questa trasversalità chiediamo si affianchi un’esperienza pratica e dimostrabile sulla gestione operativa della crittografia (key ceremony, ciclo di vita dei certificati, integrazione con HSM) e su soluzioni enterprise di Privileged Access Management (routine di vault, governance degli account privilegiati, onboarding di target). Sono le competenze che qualificano il profilo e che useremo come discriminante in fase di selezione.
La figura sarà inserita nel team di Cybersecurity Engineering e opererà in autonomia sulle iniziative in scope, con interfaccia diretta verso i team di sicurezza e compliance del cliente.
Responsabilità Principali
Gestione Tecnica
* Disegnare, implementare e mantenere soluzioni di sicurezza enterprise su più famiglie tecnologiche (a titolo indicativo: firewall, microsegmentazione, IPS/IDS, NDR, SWG, SIEM), adattando l’approccio al contesto del cliente e all’architettura in essere.
* Gestire in prima persona le attività operative su soluzioni PAM enterprise: onboarding di nuovi target, configurazione e manutenzione dei vault, definizione di policy di accesso, governance del ciclo di vita degli account privilegiati.
* Eseguire le procedure formali di gestione delle chiavi crittografiche (key ceremony) e supportare il ciclo di vita dei certificati su piattaforme PKI/HSM, con la disciplina documentale richiesta da audit e compliance.
* Integrare le soluzioni in scope con i sistemi di identità del cliente (Active Directory / Entra ID), con i SIEM e con i workflow ITSM, garantendo coerenza tra controlli tecnici e processi operativi.
Relazione e Delivery
* Gestire in autonomia il ciclo di vita delle iniziative: requisiti, disegno, delivery, documentazione, formazione del cliente.
* Interfacciarsi con i team di sicurezza e compliance del cliente e supportare il commerciale in fase di pre-sales con contributi tecnici.
Requisiti Tecnici
Requisiti Qualificanti (must have)
* Esperienza operativa pratica e dimostrabile su soluzioni enterprise di Privileged Access Management, con gestione autonoma di attività di routine sui vault, governance degli account privilegiati e onboarding di nuovi target.
* Esperienza pratica nella gestione operativa della crittografia in contesti enterprise: partecipazione a key ceremony, lifecycle dei certificati, conoscenza degli standard X.509 / PKCS e dei protocolli di rilascio, integrazione con HSM.
Conoscenze Trasversali Richieste
* Buone conoscenze diffuse sulle principali famiglie tecnologiche di sicurezza enterprise: protezione perimetrale e di rete, segmentazione, prevenzione e rilevamento delle minacce, accesso al web, raccolta e correlazione degli eventi.
* Solida competenza su Active Directory / Entra ID, protocolli di autenticazione (LDAP, SAML, OAuth/OIDC) e su sistemi operativi Linux e Windows Server.
* Capacità di gestire autonomamente progetti complessi, con buona qualità documentale e di interfaccia con stakeholder tecnici e di compliance.
Competenze Complementari (gradite)
* Certificazioni vendor su soluzioni PAM o PKI/HSM leader di mercato.
* Familiarità con framework di compliance (ISO 27001, NIS2, DORA, eIDAS) e capacità di tradurli in requisiti operativi.
* Esperienza con scripting (Python, PowerShell) e API REST per automazione di task ricorrenti.
Profilo e Soft Skills
Cerchiamo un professionista metodico, abituato a operare con disciplina e attenzione documentale in contesti dove riservatezza e tracciabilità sono valori non negoziabili. È richiesta capacità di comunicare con chiarezza scelte tecniche a interlocutori diversi, di muoversi con sicurezza tra famiglie tecnologiche eterogenee e di lavorare efficacemente in team distribuiti e in modalità remota.
Cosa ti offriamo?
Il Compensation & Benefit package sarà illustrato durante l’iter di selezione