CHI SIAMO
Sta pensando di candidarsi per questo lavoro? Verifichi tutti i dettagli nella descrizione e poi faccia clic su "Candidati".
ADENTIS Italia è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy.
Presente in 14 paesi europei con oltre 8.500 dipendenti, abbiamo aperto da quattro anni la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, DINAMISMO e VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.
Ruolo: Azure WAF Specialist
Modalità: full remote
Luogo: Italia
IL TUO RUOLO
Cerchiamo un Azure WAF Specialist con esperienza in attività di tuning, hardening e ottimizzazione delle piattaforme di sicurezza applicativa in ambiente Microsoft Azure.
La risorsa sarà coinvolta in un progetto strategico finalizzato all'evoluzione di un'infrastruttura WAF già operativa, accompagnando il passaggio controllato dalla modalità Detection alla modalità Prevention, attraverso attività di analisi avanzata dei log, identificazione dei falsi positivi e definizione di policy personalizzate per garantire la continuità dei servizi e la sicurezza delle applicazioni esposte.
Lavorerà a stretto contatto con i team applicativi e infrastrutturali, contribuendo alla definizione delle migliori strategie di protezione e governance del traffico web.
Responsabilità principali:
* Analizzare i log del WAF tramite Log Analytics e query KQL, individuando le regole che generano match sul traffico legittimo
* Identificare, classificare e documentare i falsi positivi rilevati durante le attività di monitoraggio
* Eseguire attività di tuning dei Managed Rule Set OWASP/CRS, attraverso esclusioni, ottimizzazioni e disabilitazioni selettive delle regole
* Progettare e implementare custom rule e policy dedicate per sito, listener o applicazione sulla base dei pattern di traffico reali
* Definire e guidare il piano di migrazione graduale da modalità Detection a modalità Prevention, minimizzando gli impatti sugli utenti e sui servizi
* Validare gli effetti delle policy introdotte attraverso attività di test e monitoraggio continuo
* Collaborare con i team applicativi per verificare eventuali anomalie e garantire la corretta fruizione delle applicazioni protette
* Redigere la documentazione tecnica relativa alle configurazioni implementate, alle esclusioni applicate e alle motivazioni delle scelte progettuali
* Supportare il trasferimento di competenze verso il team operativo attraverso attività di knowledge transfer
Requisiti:
* Esperienza consolidata su Azure WAF, in particolare su Application Gateway WAF v2 e/o Azure Front Door WAF
* Esperienza concreta in progetti di migrazione da modalità Detection a modalità Prevention
* Ottima conoscenza di Log Analytics e del linguaggio KQL per l'analisi avanzata dei log
* Conoscenza approfondita dei Managed Rule Set OWASP/CRS, delle logiche di scoring e dei meccanismi di anomaly detection
* Competenze nella gestione e mitigazione delle principali vulnerabilità applicative legate alla OWASP Top 10
* Capacità di distinguere efficacemente traffico malevolo e falsi positivi
* Esperienza nella definizione e implementazione di policy di sicurezza personalizzate
* Buone capacità di interazione con team applicativi, infrastrutturali e di sicurezza
* Ottima autonomia operativa e orientamento al problem solving
Nice to have:
* Certificazione Microsoft AZ-500 Azure Security Engineer
* Certificazione Microsoft AZ-700 Azure Network Engineer
* Esperienza in contesti enterprise con applicazioni business-critical esposte su Internet
* Conoscenza delle best practice di hardening e security governance in ambienti cloud Azure
* Esperienza nella gestione di progetti di miglioramento continuo della sicurezza applicativa
* Attitudine al lavoro in team multidisciplinari e orientati alla delivery di soluzioni ad alto valore aggiunto.
Cosa offriamo?
* Contratto a tempo indeterminato
* Strumenti di formazione per hard e soft skill
* Follow-up costante con HR e Business Manager.
* Un percorso di crescita chiaro e strutturato in un ambiente innovativo, dinamico e internazionale.
La retribuzione per questo ruolo è compresa tra 31.500 € e 37.500 €.
La posizione è inquadrata nell'ambito del CCNL Commercio e Terziario applicato dalla nostra società.
Il posizionamento all'interno del range sarà definito in base alle competenze tecniche, all'esperienza specifica nel ruolo e agli esiti del processo di selezione, secondo criteri oggettivi e neutri.
In presenza di profili con caratteristiche eccezionali rispetto al range indicato, potrà essere valutata una revisione previa approvazione interna.
The world needs you!
ADENTIS Italia è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. xivgfpx Accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.
Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99.
I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.