Chi Siamo
Aruba S.p.A. fondata nel 1994, è il leader italiano nel settore cloud, data center e servizi digitali (hosting, e-mail, registrazione domini e PEC).
Come Gruppo ci impegniamo a contribuire alla trasformazione digitale del Paese, ponendoci quotidianamente l’obiettivo di essere al fianco di cittadini ed aziende supportandone l’attività con le migliori tecnologie.
Il nostro obiettivo è quello di offrire ai clienti il miglior servizio possibile, con qualità, onestà, disponibilità e trasparenza. Per raggiungerlo, puntiamo ad un grande lavoro di squadra, crediamo nella correttezza, nella collaborazione tra i team. Ci impegniamo a costruire e mantenere un ambiente di lavoro inclusivo, equo e rispettoso, in cui ogni persona possa sentirsi valorizzata.
Di cosa ti occuperai
Sarai Inserito Nell’area Engineering, Nel Team Di IT Infrastructure Design, Con Specializzazione Su Compliance & Security Ed Avrai Il Compito Di Tradurre Requisiti Normativi e Di Conformità (es. GDPR, ISO/IEC 27001, Qualifiche ACN Per CSP e Altre ISO) In Requisiti Tecnici Chiari Per Gli Architetti e i Team Di Delivery, Presidiare Audit e Assessment Di Clienti e Terze Parti e Guidare Decisioni Architetturali Sicure e Conformi. Nello Specifico Avrai La Responsabilità Della
* Progettazione ed evoluzione di sistemi infrastrutturali enterprise per l’erogazione di servizi IT (server, storage, virtualizzazione, container/Kubernetes, networking, database).
* Traduzione dei requisiti di compliance (Garante Privacy, GDPR, ISO/IEC, ecc.; qualifiche ACN per Cloud Service Provider) in controlli e pattern architetturali implementabili (policy, hardening, logging, cifratura, segregazione, IAM, backup/DR, BCM).
* Security by design & privacy by design: definire standard, reference architecture e criteri di accettazione (control mapping, data classification, encryption & key management, network segmentation, IAM/PAM, bastion, SIEM/SOAR, vulnerability & patch management).
* Preparazione e conduzione di audit (certificazioni, sorveglianze, audits clienti), raccolta evidenze, gap analysis, piani di remediation e follow-up.
* Questionari sicurezza/compliance dei clienti: responsabilità end-to-end (valutazione requisiti, compilazione, coordinamento evidenze, allineamento contrattuale/SLA/SLO).
* Risk assessment: supporto nella valutazione dei rischi (tecnici e di conformità), definizione di controlli mitigativi e piano di trattamento.
* BC/DR: contributo alla definizione di soluzioni di Business Continuity e Disaster Recovery (RPO/RTO, esercitazioni, runbook).
* Governance fornitori: contributo a due diligence tecniche di terze parti (supplier security), definizione requisiti minimi e controlli.
* Documentazione: redazione di artefatti di progetto (HLD/LLD), policy, standard, procedure operative e matrici di controllo.
Sei il/la candidato/a ideale se hai
* Laurea in Informatica o Ingegneria Informatica (o esperienza equivalente).
* Esperienza nel ruolo di almeno 8 anno nel design infrastrutturale a livello enterprise o IT service provider, con almeno 3 anni di esperienza su tematiche security & compliance in contesto certificato (es. ISO 27001).
* Sistemi: Linux (avanzato) e conoscenze di base Windows Server; provisioning, hardening, patching.
* Virtualizzazione e container: VMware/vSphere, KVM/Proxmox; Docker, Kubernetes (design cluster, networking, security contexts, policy/OPA/Gatekeeper, backup/restore).
* Networking: L2/L3, routing, VPN, load balancing, micro-segmentazione, firewalling NGFW, WAF.
* Storage & dati: SAN/NAS/Object, replica, snapshot; cifratura at-rest/in-transit, gestione chiavi (KMS/HSM).
* IAM/PAM: integrazioni SSO/SAML/OIDC, RBAC/ABAC, privilegi minimi, vaulting, MFA.
* Logging & monitoring: SIEM/SOAR, audit trail, log retention, UEBA, metrics & alerting.
* BC/DR: strategie, RPO/RTO, test periodici, runbook.
* Security & compliance: mappatura requisiti GDPR, ISO/IEC 27001: ISO 27017⁄27018 (cloud)
* Documentazione: elevata capacità di redigere HLD/LLD, policy e standard.
* Lingue: inglese scritto e parlato (almeno B2/C1).
* Comunicazione chiara verso interlocutori tecnici e non tecnici; capacità di negoziare trade-off sicurezza/costi/tempi.
Cosa Offriamo
* Formazione continua con piani di Induction strutturati per i nuovi ingressi in azienda e percorsi specifici in funzione del Ruolo/Area.
* Se previsto dalla mansione potrai lavorare in modalità agile, grazie alle politiche applicate in azienda.
* Ambiente smart e collaborativo.
* Possibilità di crescita professionale.
* Ticket Restaurant.
Sede di lavoro: Italy
Possibilità di lavorare da remoto o in una delle sedi principali del gruppo quali Firenze, Arezzo, Milano, Ponte San Pietro (BG), Roma, Torino, Bologna.
#Hybrid