In qualità di azienda di riferimento del gruppo Fastweb in ambito Cyber Security, siamo alla ricerca di un professionista esperto/a in ambito Cyber Security applicativa con solida esperienza nella gestione di soluzioni Web Application Firewall (WAF) e nella protezione di ambienti complessi e critici in ambito enterprise, con particolare focus sul settore bancario e finanziario.
La risorsa verrà inserita all'interno del nostro SOC ed opererà all'interno di un team multidisciplinare, contribuendo alla protezione delle applicazioni web, supportando attività di analisi tecnica, hardening, monitoraggio e remediation su ambienti on-prem, hybrid e cloud-native.
Responsabilità principali
Progettazione, implementazione e gestione di soluzioni WAF avanzate (es. F5, Fortinet, AWS WAF, ecc.) in contesti enterprise;
Analisi delle esigenze di sicurezza applicativa, modellazione delle minacce e definizione di policy su misura;
Ottimizzazione di configurazioni WAF: gestione signature, protezione DoS/DDoS, difesa da bot e da minacce mirate;
Produzione di documentazione tecnica, playbook e runbook per la gestione operativa e la risposta agli incidenti;
Supporto a progetti di audit, assessment di sicurezza e compliance (es. PCI-DSS, NIS2, DORA, GDPR);
Attività di knowledge transfer e formazione su tecnologie e best practice di sicurezza.
Requisiti richiesti
Esperienza comprovata nella gestione di almeno una delle seguenti soluzioni WAF F5, Fortinet, Imperva, Cloud-native WAF);
Conoscenza approfondita di, protocolli web, gestione certificati SSL/TLS;
Esperienza nella configurazione avanzata di moduli di sicurezza applicativa e nella scrittura di regole custom (es. iRules, custom signatures, policy XML/JSON);
Competenze in ambienti cloud (AWS, Azure, GCP) per gli aspetti di Web Application Security ;
Esperienza in ambienti ad alta criticità (finance, telco, public sector) e su progetti mission-critical;
Familiarità con strumenti di automazione e logging;
Buona conoscenza della lingua inglese (livello B1/B2);
Competenze preferenziali
Certificazioni tecniche (es. F5-CA/CTS, Fortinet NSE, AWS Security Specialty, GIAC, OSWA)
Conoscenza di API Security, architetture Zero Trust e principi di Secure Application Design;
Esperienza con normative e framework di sicurezza (es. ISO 27001, PSD2, OWASP ASVS, MITRE ATT&CK);
Ottime capacità relazionali,
Spirito collaborativo;
Autonomia operativa;
Orientamento alla risoluzione dei problemi;
Cosa offriamo
Un package retributivo commisurato all'effettiva seniority, CCNL Commercio 14 mensilità
Flessibilità oraria e Smart Working per una migliore conciliazione vita/lavoro;
Ticket restaurant;
Asset necessari all’espletamento dell’attività lavorativa;
Piano di Welfare aziendale che include molteplici flexible benefits;
Percorsi di crescita tecnica e certificazioni specialistiche;
Ambiente flessibile e dinamico, con forte attenzione alla formazione continua;
Progetti sfidanti con grandi clienti e ambienti tecnologici evoluti.
;
La ricerca è rivolta ambosessi ai sensi della L.903/77 e L.125/91.
I candidati interessati sono pregati di inviare il loro CV, completo dell’autorizzazione al trattamento dei dati, alla mail hrrecruitment@7layers.it citando il riferimento Security Engineer.