Chi siamo: Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l’implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali. Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci impegniamo a garantire la sicurezza e l'integrità delle infrastrutture IT dei nostri Clienti. Guidati da innovazione e qualità, la nostra missione è offrire un servizio di eccellenza e supportare le Imprese nel misurarsi con un panorama tecnologico sempre più complesso. Job Title: CLOUD SECURITY ENGINEER Il ruolo: Con una solida esperienza nella gestione della sicurezza in ambienti Cloud, il candidato prescelto sarà inserito all’interno del Security Integration Team e sarà responsabile della progettazione e dell’implementazione di soluzioni volte alla protezione delle risorse Cloud. Collaborerà con altre funzioni tecniche aziendali per assicurare la protezione delle risorse e dei dati e per garantire che l'infrastruttura sia sicura e conforme agli standard di settore. Si occuperà inoltre della pianificazione e dell’esecuzione delle attività di implementazione delle piattaforme di sicurezza operative nel perimetro Cloud. Non da ultimo, il Cloud Security Engineer lavorerà con Clienti Enterprise di alto profilo, fornendo expertise e supporto per garantire che le soluzioni di sicurezza siano integrate efficacemente e che rispondano alle loro specifiche esigenze. Principali responsabilità: Progettazione e implementazione di strategie di sicurezza per ambienti cloud, protezione di dati, applicazioni e infrastruttura. Pianificazione e gestione dell’esecuzione delle attività di implementazione delle piattaforme di sicurezza nel cloud. Collaborazione con Team interni e Clienti per la valutazione delle esigenze di sicurezza e il miglioramento delle architetture esistenti. Monitoraggio attivo delle risorse cloud per garantire la sicurezza e rilevare potenziali minacce. Consulenza e supporto ai Clienti Enterprise su best practices e soluzioni di sicurezza cloud. Esecuzione di audit di sicurezza e valutazione dei rischi per l’identificazione di vulnerabilità. Gestione degli incidenti di sicurezza e coordinamento delle risposte necessarie. Sviluppo e mantenimento di politiche di sicurezza e procedure operative. Riporto gerarchico: Security Integration Manager. Relazioni funzionali interne: Colleghi del Security Integration Team, Project Manager. Relazioni funzionali esterne: Clienti. Requisiti Richiesti: Formazione in ambito tecnico - informatico. Esperienza nel settore della Sicurezza Informatica, con particolare focus su Soluzioni Cloud. Esperienza nella collaborazione con Clienti Enterprise e nella gestione di progetti di sicurezza. Conoscenza delle piattaforme Cloud principali (AWS, Azure, Google Cloud) e delle relative soluzioni di sicurezza. Familiarità con strumenti come AWS Security Hub, Azure Security Center, Google Cloud Security Command Center. Capacità di lavorare in ambienti multi-cloud e gestire la sicurezza attraverso diversi provider. Esperienza nella configurazione e gestione delle politiche IAM nei vari ambienti cloud. Conoscenza di strumenti di monitoraggio delle minacce come Prometheus e soluzioni SIEM. Utilizzo di strumenti di scansione delle vulnerabilità per l’identificazione e la conseguente correzione di eventuali problemi di sicurezza. Conoscenza delle metodologie di Continuous Delivery e Continuous Integration (CI/CD - ad esempio Jenkins, GitHub Actions, GitLab CI) e metodologie associate degli strumenti di CI/CD (ad esempio Jenkins, GitHub Actions, GitLab CI), anche in ambito Cloud Native Continuous Delivery (ad esempio Keptn, Flux, Argo, Tekton). Familiarità con i principali tool di infrastructure-as-code (ad esempio Terraform, Ansible, CloudFormation). Conoscenza degli strumenti di containerizzazione (ad esempio Docker, Kubernetes, Podman) Buona conoscenza della lingua inglese (orale e scritta). Soft Skills: Ottime doti comunicative e relazionali. Mentalità result & customer-oriented. Doti di autonomia e time-management. Proattività e propensione al problem solving. Predisposizione al lavoro in team all’interno di contesti eterogenei. Dedizione e senso di responsabilità. Flessibilità operativa, precisione e puntualità. Nice to have: Costituirà titolo preferenziale l’aver ottenuto una (o più) delle seguenti Certificazioni: AWS Certified Security - Specialty Microsoft Certified: Azure Security Engineer Associate Google Professional Cloud Security Engineer Certified Cloud Security Professional (CCSP) Elementi Contrattuali: Sede di lavoro: modalità ibrida, con possibilità di Lavoro da remoto e presenza presso la sede di Osio Sotto (BG). Valutiamo anche candidature in full remote, con disponibilità a recarsi in sede sulla base delle esigenze progettuali. Orario di lavoro: Full-Time, dal lunedì al vene