Bc Soft S.r.l., società di servizi IT con una esperienza ultra decennale, fornisce un servizio di consulenza informatica completo, dall’ analisi alla realizzazione di progetti chiavi in mano alla fornitura di risorse professionali.
Si candidi tempestivamente! È previsto un elevato volume di candidati per il ruolo descritto di seguito, non aspetti a inviare il suo CV.
La ns. azienda, dispone di una rilevante struttura operativa, con sedi dotate di attrezzature specifiche, si avvale di elevate risorse tecnico-professionali ed è operante su tutto il territorio nazionale con una struttura articolata su tre sedi: ROMA, NAPOLI, BOLOGNA e FIRENZE.
Ricerca:
Azure Infrastructure & Security Engineer – NIS2 / ISO 27001
Team:
Factory / Infrastructure & Security
Location:
Remote
Mission
Guidare progetti di
conformità NIS2 e ISO/IEC 27001, abilitando un’architettura
sicura, resiliente e osservabile
su
Cloud
Azure
e ambienti
on‑prem .
Responsabilità principali
Eseguire
assessment
e
gap analysis
NIS2/ISO 27001; definire
piani di remediation
con evidenze audit‑ready.
Progettare e governare
infrastrutture ibride
(Azure + on‑prem) con
Azure Arc
/
Azure Stack HCI ; migrazioni e DR con
Azure Migrate / Site Recovery .
Implementare
Microsoft Sentinel
e
Defender
Hardening:
IAM (Entra ID) ,
MFA ,
Conditional Access ,
PIM, privilegi minimi, segregazione ruoli.
Governance : Azure Policy/Blueprints, tagging, cost management, compliance controls.
Business Continuity & DR : BIA, BCP, DRP; test periodici e report di esercizio.
Programmare
Vulnerability Assessment
e remediation tracking; coordinare
PT
con fornitori.
Documentare
SOP, runbook, metriche e KPI (MTTD/MTTR, RTO/RPO).
Requisiti
Laurea o equivalente esperienza in Informatica/Sicurezza.
4–6 anni
su
Azure infra/security
(compute, storage, networking, identity).
Esperienza su
ISO 27001:2022
(controlli A.5–A.8) e
NIS2
(incident reporting, BCM).
Operatività su
Sentinel/Defender ,
Log Analytics ,
Azure Monitor .
Nice‑to‑have
Certificazioni:
AZ‑500 ,
AZ‑104 ,
AZ‑700 ,
SC‑200 ;
ISO 27001 LI/LA .
Esperienza con
Zero Trust ,
SOC
(use cases, playbook, hunting),
DLP ,
KMS .
Conoscenza di
AgID
e normative PA per progetti enterprise.
IaC ( Terraform/Bicep ),
PowerShell, CI/CD (DevOps). xjrgpwk
Cosa offriamo
Progetti
mission‑critical
su ambienti ibridi con partnership
Microsoft .
Formazione continua e
badge
su percorsi Microsoft (Titan / Skilling Hub).
Modalità
ibrida, strumenti moderni (Teams, DevOps), cultura basata su
ascolto
e
benessere .
Inquadramento e
RAL
in linea con seniority;
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03. Si prega di inviare dettagliato CV indicando l’autorizzazione alla gestione dei dati secondo Regolamento Europeo UE n. 679/2016.