Senior Cloud Security & Cloud Network Engineer
Prima di candidarsi per questo ruolo, la preghiamo di leggere le seguenti informazioni su questa opportunità, riportate di seguito.
In Communication Valley, società del gruppo Reply, stiamo cercando un Senior Cloud Security & Cloud Network Security Engineer per la sede di Milano da inserire nella Business Unit CNS, che si occupa di progettare, implementare e gestire per conto dei propri clienti architetture di rete e sicurezza in ambienti cloud pubblici e ibridi, garantendo connettività, protezione dei servizi e integrazione sicura con le infrastrutture esistenti.
La figura ricoprirà un ruolo chiave nella progettazione e nell'evoluzione delle architetture di networking e sicurezza cloud, contribuendo alla definizione delle scelte tecnologiche e supportando i team interni nella realizzazione e gestione dei servizi.
Il ruolo prevede attività su ambienti Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP), oltre all'utilizzo e all'integrazione di piattaforme di sicurezza moderne quali SASE (Secure Access Service Edge), SSE (Security Service Edge) e WAAP (Web Application and API Protection), collaborando con team multidisciplinari per supportare progetti complessi di migrazione, trasformazione digitale, evoluzione e gestione delle architetture cloud.
Il tuo ruolo prevede le seguenti attività :
- Progettare, implementare e gestire architetture di networking e sicurezza in ambienti cloud pubblici (Azure, AWS, GCP), con elevato grado di autonomia.
- Definire architetture di networking e sicurezza scalabili e resilienti, contribuendo alle scelte tecnologiche e architetturali.
- Configurare e gestire componenti di networking cloud quali Virtual Network (VNet), VPC, subnet, routing, VPN site-to-site e client-to-site, load balancer e componenti di connettività ibrida.
- Implementare e supportare soluzioni di sicurezza cloud e cloud-native, incluse piattaforme SASE e SSE per la protezione degli accessi, degli utenti e delle comunicazioni.
- Supportare l'integrazione e la gestione di soluzioni WAAP per la protezione di applicazioni web e API esposte su internet o in ambienti cloud.
- Progettare, implementare e gestire soluzioni di Cloud Security Posture Management (CSPM) per il monitoraggio continuo della postura di sicurezza degli ambienti cloud, definendo policy, baseline di sicurezza e strategie di remediation in linea con le best practice e i requisiti di sicurezza enterprise.
- Progettare e guidare l'implementazione e l'integrazione di piattaforme CNAPP (Cloud Native Application Protection Platform) per la protezione end-to-end degli ambienti cloud, inclusi workload, configurazioni, identità, componenti di rete e superfici di esposizione pubblica, contribuendo alla definizione dell'architettura di sicurezza cloud complessiva.
- Analizzare, identificare e guidare la remediation di misconfigurazioni di sicurezza cloud, valutandone l'impatto architetturale e il rischio associato, collaborando con i team tecnici e applicativi per definire e implementare azioni correttive strutturali e durature.
- Progettare e implementare architetture di connettività sicura tra ambienti cloud, multi-cloud e infrastrutture on-premise.
- Supportare le attività di integrazione tra ambienti cloud e infrastrutture on-premise.
- Guidare le attività progettuali, contribuendo al raggiungimento delle milestone tecniche.
- Supportare i team interni nella risoluzione di problematiche complesse e nella definizione di best practice tecniche.
- Interfacciarsi con i clienti per la definizione dei requisiti tecnici e la progettazione delle soluzioni.
- Redigere documentazione tecnica relativa alle architetture implementate e alle attività svolte.
Dovrai essere in grado di :
- Comprendere, progettare e gestire architetture di networking e sicurezza nei principali cloud provider (Azure, AWS, GCP).
- Operare in autonomia nella progettazione e implementazione di soluzioni di networking e sicurezza cloud.
- Effettuare troubleshooting su problematiche complesse di connettività e sicurezza di rete in ambienti cloud e ibridi.
- Interfacciarti con team tecnici interni, stakeholder e clienti su tematiche architetturali e operative.
- Supportare l'implementazione e la gestione di soluzioni di sicurezza moderne basate su modelli SASE, SSE e WAAP.
- Contribuire alla definizione delle architetture di sicurezza cloud e delle best practice tecniche.
- Supportare l'evoluzione delle architetture esistenti e l'introduzione di nuove soluzioni tecnologiche.
- Contribuire alla crescita tecnica del team e alla diffusione delle competenze.
- Documentare le configurazioni e le attività svolte in modo strutturato.
Potresti entrare a far parte del nostro team se :
- Possiedi una laurea triennale o magistrale in Informatica, Ingegneria Informatica con una votazione almeno pari a 97/110.
- Hai maturato almeno 5 anni di esperienza in ambito networking e sicurezza, con comprovata esperienza su ambienti cloud pubblici.
- Hai competenze su networking cloud (Azure Virtual Network, AWS VPC, Google Cloud VPC o equivalenti).
- Hai esperienza nella progettazione e gestione di architetture cloud e ibride.
- Hai conoscenze approfondite dei protocolli e dei concetti di networking (TCP/IP, routing, VPN, NAT, subnetting).
- Hai esperienza o competenze su soluzioni di sicurezza cloud, SASE, SSE o WAAP.
- Sei in grado di operare in autonomia nella gestione di attività tecniche e progettuali.
- Hai interesse ad approfondire le tecnologie cloud e di sicurezza e a crescere professionalmente in questo ambito.
- Sei una persona motivata, con buone capacità di problem solving, autonomia operativa e predisposizione al lavoro in team.
Costituiscono un plus:
- Certificazioni cloud (Azure, AWS o GCP).
- Certificazioni di sicurezza o networking (es. Cisco, Fortinet, Palo Alto Networks o equivalenti).
- Certificazioni avanzate cloud o di sicurezza (es. Azure Network Engineer Associate, AWS Advanced Networking Specialty, CCNP, CCIE o equivalenti).
- Esperienza con Infrastructure as Code (es. Terraform, Bicep, CloudFormation o equivalenti).
- Esperienza con piattaforme CSPM o CNAPP (es. Microsoft Defender for Cloud, Wiz, Prisma Cloud, Orca Security, Lacework o equivalenti).
- Esperienza con piattaforme SASE, SSE o WAAP.
- Esperienza con ambienti ibridi, multi-cloud e connettività VPN avanzata.
- Esperienza con strumenti di monitoraggio, troubleshooting e gestione della sicurezza di rete.
- Esperienza nella progettazione architetturale e nella definizione di soluzioni per clienti enterprise.
Dove lavorerai
Verrai inserito in un team con base a Milano e smart working parziale. xkiyazw
Candidati ora
Communication Valley Reply si impegna a promuovere la diversità e a creare un atmosfera di lavoro inclusivo, valorizzando l'unicità delle persone indipendentemente da età, genere, orientamento sessuale, religione, nazionalità, disabilità o qualsiasi altra caratteristica tutelata dalla Legge Italiana (L.68/99).
Inoltre, Reply si impegna a garantire un processo di selezione equo e accessibile: non esitare a farci sapere se hai bisogno di supporto durante l'iter.