Network Security Engineer – OCI
Progettazione e gestione delle architetture di rete all'interno di OCIConfigurazione e ottimizzazione di VPC, subnet, route tables, DHCP options, NSG e Security ListsGestione di Load Balancer OCI, OCI DNS e servizi di risoluzione personalizzatiImplementazione di soluzioni di connettività ibrida (VPN IPSec, FastConnect, VCN Peering locale e remoto, DRG)Monitoraggio e troubleshooting avanzato delle problematiche di rete e sicurezzaCollaborazione con il team di sicurezza per modelli Zero Trust e policy IAMDocumentazione delle architetture e supporto ai progetti di migrazione o espansioneConoscenza dei servizi di rete OCI (VCN, DRG, FastConnect, VPN IPSec, NSG, Load Balancer)Gestione di route tables, subnetting, private/public IP, DNS e DHCP optionsEsperienza pratica in ambienti enterprise o progetti complessiConoscenza avanzata di TCP/IP, DNS, DHCP, BGP, OSPF, MPLSRouting statico e dinamico, firewalling, ACL, NATTroubleshooting avanzato con traceroute, tcpdump, nmapComprensione dei modelli di IAM su OCIImplementazione best practice di sicurezza cloudConoscenza WAF e sicurezza applicativa (preferibile)Scripting in Bash o PythonPipeline CI/CD orientate all'infrastruttura
Network Security Engineer – AWS
Progettazione e gestione delle architetture di rete all'interno di AWSConfigurazione e ottimizzazione di VPC, subnet, route tables, DHCP options, Security Groups e NACLGestione di Elastic Load Balancer (ALB/NLB), Amazon Route 53 e DNS resolverImplementazione di soluzioni di connettività ibrida (VPN Site-to-Site, AWS Direct Connect, VPC Peering, Transit Gateway)Monitoraggio e troubleshooting avanzato delle problematiche di rete e sicurezzaCollaborazione con il team di sicurezza per modelli Zero Trust e policy IAMDocumentazione delle architetture e supporto ai progetti di migrazione o espansioneConoscenza di servizi di rete AWS (VPC, Subnet, Internet Gateway, NAT Gateway, Transit Gateway)Gestione di Route 53, Load Balancer (ALB, NLB, CLB), PrivateLink, Security Groups e NACLEsperienza in architetture multi-account tramite AWS OrganizationsConoscenza avanzata di TCP/IP, DNS, DHCP, BGP, OSPF, MPLSRouting statico e vivace, firewalling, ACL, NATTroubleshooting avanzato con traceroute, tcpdump, nmapOttima conoscenza di AWS IAM e integrazione con sistemi di Identity federatiImplementazione best practice di sicurezza cloud (AWS Well-Architected Framework)Conoscenza di WAF, Shield, GuardDuty e Security Hub (preferibile)IaC con Terraform (moduli AWS), CloudFormation o AnsibleScripting in Bash o PythonPipeline CI/CD orientate all'infrastruttura
Backend Security Engineer
Progettare e sviluppare backend sicuri e scalabili secondo principi di Zero TrustDefinire e implementare standard di sicurezza (crittografia, autenticazione, autorizzazione)Costruire e mantenere API ad alte prestazioniGarantire la sicurezza del codice mitigando vulnerabilità (OWASP Top 10)Implementare sistemi di audit, logging e compliance (es. SOC2, GDPR)Collaborare con team cross-funzionali per definire architetture e contratti APIAssicurare la delivery degli sprint e la qualità tecnica del codiceScrivere test unit e integration e contribuire alle code reviewMonitorare e migliorare continuamente la postura di sicurezza del sistemaEsperienza di almeno 5 anni come Backend Engineer lato securityEsperienza in progettazione di un sistema backend seguendo i principi di Zero Trust ArchitectureOttima conoscenza di API design (REST, GraphQL o gRPC)Esperienza con architetture scalabili (microservizi, event-driven)Conoscenza di OWASP Top 10 e application securityConoscenza di autenticazione e autorizzazione (OAuth2, OIDC, RBAC/ABAC)Esperienza con crittografia (dati at rest e in transit)Familiarità con logging, auditing e compliance (es. SOC2, GDPR)Esperienza con testing (unit e integration test)Buona conoscenza di almeno un linguaggio backend (Java, Python, Node.js, Go)Contratto a tempo indeterminato o collaborazione in partita IVAFormazione continua su hard e soft skillsFollow-up costante con HR e Business ManagerUn percorso di crescita chiaro e strutturato in un ambiente innovativo, dinamico e internazionale
NIS2 / ISO ***** Specialist
Eseguire assessment e gap analysis NIS2/ISO ***** e definire piani di remediation audit-readyProgettare e governare infrastrutture ibride (Azure + on-prem) con Azure Arc / Azure Stack HCI, migrazioni e DR con Azure Migrate / Site RecoveryImplementare Microsoft Sentinel e DefenderHardening: IAM (Entra ID), MFA, Conditional Access, PIM, privilegi minimi, segregazione ruoliGovernance: Azure Policy/Blueprints, tagging, cost management, compliance controlsBusiness Continuity & DR: BIA, BCP, DRP, test periodici e report di esercizioProgrammare Vulnerability Assessment e remediation tracking; coordinare PT con fornitoriDocumentare SOP, runbook, metriche e KPI (MTTD/MTTR, RTO/RPO)Laurea o equivalente in Informatica/SicurezzaEsperienza su ISO *****:**** (controlli A.5–A.8) e NIS2 (incident reporting, BCM)Operatività su Sentinel/Defender, Log Analytics, Azure MonitorCertificazioni: AZ-500, AZ-104, AZ-700, SC-200, ISO ***** LI/LAEsperienza con Zero Trust, SOC (use cases, playbook, hunting), DLP, KMSConoscenza di AgID e normative PA per progetti enterpriseProgetti mission-critical su ambienti ibridi con partnership MicrosoftFormazione continua e badge su percorsi Microsoft (Titan / Skilling Hub)Modalità ibrida, strumenti moderni (Teams, DevOps), cultura basata su ascolto e benessereInquadramento e RAL in linea con seniority
Modalità di lavoroCompletamente full remote – Italy-based. Le persone in P.IVA sono altresì benvenute.Informazioni EEOIl presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi ****** e ******, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi ****** e ******. Si prega di inviare dettagliato CV indicando l'autorizzazione alla gestione dei dati secondo Regolamento Europeo UE n. ********.ADENTIS Italia è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.#J-*****-Ljbffr