Overview Cloud & Infrastructure Security Engineer Sedi: Roma, Milano, Bologna, Torino, Padova, Napoli, Cagliari, Firenze, Perugia Entra a far parte della nostra squadra! Nel ruolo di Cloud & Infrastructure Security Engineer ti occuperai di mettere in sicurezza gli ambienti digitali in cloud lavorando per garantire che le infrastrutture siano robuste, prive di vulnerabilità e protette dagli attacchi informatici.
\n
Responsibilities Analisi di sicurezza: eseguirai analisi della sicurezza infrastrutturale, sia in ambiente cloud che on-premise, con l'obiettivo di rilevare possibili gap e potenziare la postura di sicurezza complessiva gestendo una varietà di soluzioni correlate alla sicurezza del cloud.
\n
Sicurezza delle reti e dei dati: analizzerai e riterrai gestione della sicurezza legate a reti e dati, con misure volte a prevenire accessi non autorizzati, furti di dati, esposizione di servizi e risorse e procedure per garantire conformità agli standard di sicurezza.
\n
Requisiti di sicurezza: eseguirai analisi e definizione dei requisiti di sicurezza legati ai servizi e alle infrastrutture, basandoti su standard di settore e best practices; collaborerai con i team di sviluppo e operativi per garantire che tali requisiti siano seguiti in tutte le fasi del ciclo di vita del progetto.
\n
Automazione della sicurezza: utilizzerai strumenti automatici per la messa in sicurezza infrastrutturale e per il deploy di servizi e risorse sicure (Infrastructure as Code); progetterai ed implementerai processi di sicurezza automatici con l'uso di strumenti e librerie per automatizzare i controlli di sicurezza.
\n
Gestione del team: coordinerai risorse junior per la delivery di attività di cloud security su diversi clienti.
\n
Qualifications Esperienza comprovata di almeno 3+ anni Conoscenze infrastrutturali: conoscenza pratica delle principali componenti infrastrutturali come database, macchine virtuali, reti virtuali, servizi di file storage e servizi di gestione delle chiavi e dei segreti, preferibilmente in ambiente cloud Azure.
\n
Best practice di sicurezza: conoscenza ed applicazione del principio di Zero Trust, della triade CIA e delle best practices definite in CIS Controls, NIST Cybersecurity Framework e ISO 27001.
\n
Servizi di sicurezza: conoscenza dei principi di funzionamento dei servizi e meccanismi di sicurezza infrastrutturale quali controllo degli accessi (RBAC), Firewall, Next Generation Firewall, sistemi EDR e IPS/IDS, Load Balancer di livello 7; esperienza nelle configurazioni di sicurezza dei servizi cloud, preferibilmente Azure. Aver maturato esperienza in ambito cloud foundation e relative architetture.
\n
Conoscenza degli attacchi principali: perimetro di attacco infrastrutturale e attacchi come DDo S, Phishing, Malware, ecc.
\n
Competenze Secondarie Conoscenza del cloud Azure: responsabilità condivisa in cloud e principali risorse e servizi Azure, strumenti di sicurezza come Defender for Cloud, Azure Firewall, Sentinel, Application Gateway WAF, API management.
\n
Programmazione e Scripting: conoscenza di almeno un linguaggio di programmazione e di scripting per automazione (es. Java, Python, C#, Power Shell, bash).
\n
Infrastructure as Code: conoscenza di uno strumento per il deploy automatico e gestione di servizi e risorse di sicurezza in cloud (es. Terraform). Conoscenza della lingua inglese.
\n
Il tuo profilo Caratteristiche che dimostrano il successo per questo ruolo: Comunicazione efficace: capacità di comunicare in modo esplicito con i membri del team e gli stakeholder.
\n
Curiosità e impegno: desiderio di imparare e migliorare costantemente le proprie competenze nella sicurezza delle infrastrutture. Vivi al meglio la tua carriera Avanade punta su crescita delle persone tramite percorsi di studio, formazione continua e certificazioni, grazie a partnership con Microsoft e altri player importanti. Il luogo ideale in cui lavorare Ambiente aperto e inclusivo; possibilità di lavorare su progetti innovativi con l'ultima tecnologia disponibile, con programmi di flexible e smart-working e benefit personalizzati. Ulteriori informazioni Per saperne di più, consulta i nostri blog: Inclusion & Diversity Avanade Stories Avanade Insights Se pensi che questa possa essere l'opportunità giusta per te, unisciti a noi!#Avanade Do What Matters #Avanade Proud #Avanade Family #Orange Family Additional Information Equal Employment Opportunity Statement: All employment decisions shall be made without regard to età, razza, credo, colore, religione, sesso, origine nazionale, disabilità, status di veterano, orientamento sessuale o identità di genere, o qualsiasi altra base protetta dalla legge. I candidati non saranno obbligati a rivelare contenziosi penali incisi. Avanade si impegna a fornire opportunità di lavoro ai veterani. Per ulteriori informazioni, leggere la Hiring and Privacy Statement di Avanade.
\n
About Avanade
\n
Come porti le tue