Cyber security engineer

Cyber Security Engineer | End User | Milano

• Realtà di prodotto multinazionale è alla ricerca di un Cyber Security Engineer;
• Sede di lavoro: Milano Ovest;
• Modalità ibrida e flessibile: 3 giorni a settimana da remoto e 2 in presenza;
• Budget: 45K

Per una realtà strutturata e in forte crescita, cerchiamo un Cyber Security Engineer con un approccio operativo, che contribuirà attivamente alla gestione e al miglioramento delle attività di sicurezza informatica in un contesto end user.

La figura lavorerà a stretto contatto con il Cyber Security Lead, supportando l’implementazione dei controlli di sicurezza e partecipando alle attività quotidiane di monitoraggio, analisi degli eventi, vulnerability management e incident response.

Il ruolo si inserisce in un momento di evoluzione organizzativa, in cui l’azienda sta rafforzando e internalizzando le proprie capability in ambito Cyber Security, offrendo concrete opportunità di crescita tecnica e progressiva autonomia.

Responsabilità

• Implementare e gestire controlli di sicurezza su infrastrutture IT e ambienti Cloud Azure;
• Supportare le attività di vulnerability management e patch management;
• Monitorare e analizzare eventi di sicurezza provenienti da SIEM, EDR e SOC;
• Gestire attività di incident response, investigazione, contenimento e remediation;
• Contribuire alle attività di Application Security e vulnerability assessment;
• Gestire strumenti SAST, DAST e SCA e collaborare con i team di sviluppo sulle tematiche DevSecOps;
• Supportare l’hardening di sistemi Windows e Linux;
• Automatizzare attività di sicurezza tramite scripting e strumenti dedicati;
• Redigere documentazione tecnica e reportistica.

Must have

• Esperienza in ruoli tecnici di Cyber Security, Security Engineering o Infrastructure Security;
• Esperienza in attività di Incident Response e Vulnerability Management;
• Conoscenza di ambienti Cloud Azure;
• Familiarità con SIEM, EDR e strumenti di monitoring;
• Esperienza con strumenti di vulnerability assessment e sicurezza applicativa (SAST, DAST, SCA);
• Familiarità con penetration test e gestione delle remediation;
• Competenze sistemistiche su ambienti Windows e Linux;
• Conoscenze di networking e network security;
• Buona conoscenza dei protocolli web HTTP/HTTPS;
• Conoscenza dei principi di autenticazione, autorizzazione e crittografia.

Nice to have

• Esperienza con PowerShell, Python o altri linguaggi di scripting;
• Esperienza in contesti DevSecOps;
• Familiarità con DLP e IAM;
• Partecipazione a CTF, HackTheBox o laboratori di sicurezza;
• Possesso di certificazioni di settore.

Cosa si offre

• Inserimento in una realtà di prodotto internazionale e solida;
• Percorso di crescita tecnica in ambito Cyber Security;
• Affiancamento diretto a figure senior e possibilità di aumentare progressivamente ownership;
• Contesto tecnologicamente avanzato e data-driven;
• Modalità di lavoro ibrida e flessibile;
• Formazione continua e accesso a piattaforme di e-learning;
• Pacchetto benefit strutturato: assicurazione sanitaria, buoni pasto e welfare;
• Ambiente collaborativo e orientato alla crescita.