Chi siamo:
Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l'implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali. Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci impegniamo a garantire la sicurezza e l'integrità delle infrastrutture IT dei nostri Clienti. Guidati da innovazione e qualità, la nostra missione è offrire un servizio di eccellenza e supportare le Imprese nel misurarsi con un panorama tecnologico sempre più complesso.
Job Title:
CLOUD SECURITY ENGINEER
Il ruolo:
Con una solida esperienza nella gestione della sicurezza in ambienti Cloud, il candidato prescelto sarà inserito all'interno del Security Integration Team e sarà responsabile della progettazione e dell'implementazione di soluzioni volte alla protezione delle risorse Cloud. Collaborerà con altre funzioni tecniche aziendali per assicurare la protezione delle risorse e dei dati e per garantire che l'infrastruttura sia sicura e conforme agli standard di settore.
Si occuperà inoltre della pianificazione e dell'esecuzione delle attività di implementazione delle piattaforme di sicurezza operative nel perimetro Cloud. Non da ultimo, il Cloud Security Engineer lavorerà con Clienti Enterprise di alto profilo, fornendo expertise e supporto per garantire che le soluzioni di sicurezza siano integrate efficacemente e che rispondano alle loro specifiche esigenze.
Principali responsabilità:
* Progettazione e implementazione di strategie di sicurezza per ambienti cloud, protezione di dati, applicazioni e infrastruttura.
* Pianificazione e gestione dell'esecuzione delle attività di implementazione delle piattaforme di sicurezza nel cloud.
* Collaborazione con Team interni e Clienti per la valutazione delle esigenze di sicurezza e il miglioramento delle architetture esistenti.
* Monitoraggio attivo delle risorse cloud per garantire la sicurezza e rilevare potenziali minacce.
* Consulenza e supporto ai Clienti Enterprise su best practices e soluzioni di sicurezza cloud.
* Esecuzione di audit di sicurezza e valutazione dei rischi per l'identificazione di vulnerabilità.
* Gestione degli incidenti di sicurezza e coordinamento delle risposte necessarie.
* Sviluppo e mantenimento di politiche di sicurezza e procedure operative.
Riporto gerarchico: Security Integration Manager.
Relazioni funzionali interne: Colleghi del Security Integration Team, Project Manager.
Relazioni funzionali esterne: Clienti.
Requisiti Richiesti:
* Formazione in ambito tecnico - informatico.
* Esperienza nel settore della Sicurezza Informatica, con particolare focus su Soluzioni Cloud.
* Esperienza nella collaborazione con Clienti Enterprise e nella gestione di progetti di sicurezza.
* Conoscenza delle piattaforme Cloud principali (AWS, Azure, Google Cloud) e delle relative soluzioni di sicurezza.
* Familiarità con strumenti come AWS Security Hub, Azure Security Center, Google Cloud Security Command Center.
* Capacità di lavorare in ambienti multi-cloud e gestire la sicurezza attraverso diversi provider.
* Esperienza nella configurazione e gestione delle politiche IAM nei vari ambienti cloud.
* Conoscenza di strumenti di monitoraggio delle minacce come Prometheus e soluzioni SIEM.
* Utilizzo di strumenti di scansione delle vulnerabilità per l'identificazione e la conseguente correzione di eventuali problemi di sicurezza.
* Conoscenza delle metodologie di Continuous Delivery e Continuous Integration (CI/CD - ad esempio Jenkins, GitHub Actions, GitLab CI) e metodologie associate degli strumenti di CI/CD (ad esempio Jenkins, GitHub Actions, GitLab CI), anche in ambito Cloud Native Continuous Delivery (ad esempio Keptn, Flux, Argo, Tekton).
* Familiarità con i principali tool di infrastructure-as-code (ad esempio Terraform, Ansible, CloudFormation).
* Conoscenza degli strumenti di containerizzazione (ad esempio Docker, Kubernetes, Podman)
* Buona conoscenza della lingua inglese (orale e scritta).
Soft Skills:
* Ottime doti comunicative e relazionali.
* Mentalità result & customer-oriented.
* Doti di autonomia e time-management.
* Proattività e propensione al problem solving.
* Predisposizione al lavoro in team all'interno di contesti eterogenei.
* Dedizione e senso di responsabilità.
* Flessibilità operativa, precisione e puntualità.
Nice to have:
Costituirà titolo preferenziale l'aver ottenuto una (o più) delle seguenti Certificazioni:
* AWS Certified Security - Specialty
* Microsoft Certified: Azure Security Engineer Associate
* Google Professional Cloud Security Engineer
* Certified Cloud Security Professional (CCSP)
Elementi Contrattuali:
* Sede di lavoro: modalità ibrida, con possibilità di Smart Working e presenza presso la sede di Osio Sotto (BG). Valutiamo anche candidature in full remote, con disponibilità a recarsi in sede sulla base delle esigenze progettuali.
* Orario di lavoro: Full-Time, dal lunedì al venerdì, dalle 9.00 alle 18.00.
* Tipologia contrattuale: Assunzione diretta, a Tempo Indeterminato.
* Pacchetto retributivo: Da definire in base a quanto emergerà dai colloqui e dal confronto con il profilo, l'esperienza e la preparazione dei candidati che concorreranno alla posizione.
Perché lavorare con noi:
Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante e all'avanguardia, che premia creatività e collaborazione. Significa aver accesso a formazione continua, partecipare a progetti innovativi e aver l'opportunità di investire nella propria crescita professionale. Il nostro impegno verso il benessere dei dipendenti si riflette in un equilibrio ottimale tra vita lavorativa e personale e in una cultura aziendale dinamica e inclusiva.
Anche se il tuo CV potrebbe non aderire perfettamente alla Job Description, se sei appassionato di cybersecurity e sogni di fare la differenza, ti invitiamo a candidarti! Siamo desiderosi di incontrare persone motivate e appassionate con cui crescere e condividere obiettivi e successi.