Siamo alla ricerca di un esperto di sicurezza applicativa e di architetture per un ruolo fortemente orientato all’analisi, al troubleshooting e alla governance della soluzione CIAM (Customer Identity & Access Management) all’interno di architetture complesse enterprise.
Responsabilità principali:
- Progettare, configurare e mantenere soluzioni CIAM basate su Nevis all’interno di architetture software moderne
- Analizzare e risolvere problemi complessi di autenticazione, autorizzazione e federazione
- Gestire e validare regole di Web Application Firewall (in particolare ModSecurity) e correlare gli eventi di sicurezza
- Supportare i team di sviluppo, architettura e operations nella corretta integrazione della piattaforma CIAM
- Collaborare con fornitore (Nevis/AdNovum) e con i vari team interni cross-funzionali
- Effettuare attività ripetitive di validazione e tuning delle regole di sicurezza con
metodo e precisione
Requisiti tecnici:
- Conoscenza profonda del ruolo del CIAM all’interno di un’architettura enterprise (flusso di autenticazione, sessione, token, risk- based authentication, ecc.)
- Padronanza dei principali protocolli di federazione: OAuth 2.0 / OpenID Connect, SAML 2.0
- Ottima conoscenza del protocollo HTTP
- Esperienza concreta con Web Application Firewall e, preferibilmente, ModSecurity (regole, tuning, false positive, CRS)
- Dimestichezza con linguaggi di scripting utilizzati in Nevis: Lua e Groovy
- Interesse a specializzarsi, o esperienza già consolidata, sulle soluzioni Nevis (Nevis Identity Suite / Nevis Security Suite).
L'attività verrà svolta da remoto.