Chi siamo
Siamo un Microsoft Partner con status di Azure Expert MSP, specializzato nell'accompagnare le PMI italiane nella protezione dei propri ambienti cloud e nella conformità normativa. La sicurezza è una componente centrale di ogni progetto che realizziamo, dall'identità alla protezione dei dati fino al monitoraggio degli incidenti.
Per rafforzare il nostro team Security & Compliance cerchiamo un/una Microsoft Security Specialist che progetti, implementi e gestisca soluzioni di sicurezza sull'ecosistema Microsoft, affiancando i clienti nel loro percorso di postura di sicurezza e adeguamento normativo.
Di cosa ti occuperai
Sarai una figura di riferimento sulla sicurezza dell'ecosistema Microsoft, dalla progettazione all'esercizio, a contatto diretto con i clienti.
Identity & Access
* Progettazione e gestione di soluzioni di identità con Microsoft Entra ID (Conditional Access, MFA, PIM, SSO)
* Implementazione di modelli Zero Trust e gestione degli accessi privilegiati
* Governance delle identità (Identity Governance, access review, lifecycle)
Threat Protection & SecOps
* Configurazione e gestione di Microsoft Defender (for Endpoint, for Office 365, for Cloud, for Identity)
* Implementazione e tuning di Microsoft Sentinel (SIEM/SOAR): regole di detection, playbook, automazione
* Gestione di alert, analisi degli incidenti e supporto alle attività di incident response
Data Protection & Compliance
* Implementazione di Microsoft Purview (Information Protection, DLP, Insider Risk, retention)
* Classificazione e protezione dei dati, anche in ottica di adozione Copilot (controllo dell'oversharing)
* Supporto ai progetti di adeguamento normativo: GDPR, NIS2
Cloud & Infrastructure Security
* Hardening di ambienti Azure e Microsoft 365 secondo le best practice (CIS, Microsoft Secure Score)
* Configurazione di policy di sicurezza, baseline e gestione delle vulnerabilità
* Assessment di sicurezza e definizione di piani di remediation per i clienti
Relazione con il cliente
* Conduzione di security assessment e presentazione dei risultati ai referenti
* Supporto pre-vendita nella definizione delle soluzioni di sicurezza
* Redazione di documentazione tecnica, report e procedure operative
Cosa cerchiamo
* Esperienza nella gestione della sicurezza su Microsoft 365 e/o Azure
* Conoscenza di Microsoft Entra ID e dei principi di identità e accesso (Zero Trust, RBAC)
* Confidenza con almeno alcuni strumenti della suite Microsoft Defender e/o Sentinel
* Comprensione dei principi di sicurezza (difesa in profondità, gestione del rischio, hardening)
* Capacità di analisi, gestione delle priorità e lucidità nella gestione degli incidenti
* Italiano fluente e inglese tecnico
* Attitudine all'aggiornamento continuo sul panorama delle minacce e degli strumenti
Costituiscono un plus (anche solo alcune):
* Certificazioni Microsoft: SC-200 (Security Operations Analyst), SC-300 (Identity and Access), SC-100 (Cybersecurity Architect), AZ-500 (Azure Security)
* Esperienza diretta con Microsoft Sentinel (KQL, regole di detection, automazione)
* Competenze su Microsoft Purview e protezione dei dati
* Esperienza su tematiche di compliance e framework (NIS2, ISO 27001, CIS)
* Conoscenza di PowerShell / KQL per analisi e automazione
* Esperienza in contesti MSP / Partner, SOC o consulenza di sicurezza
Cosa offriamo
* Assunzione diretta a tempo indeterminato
* Retribuzione per profilo Senior: RAL € 48.000 – 65.000, definita in base a competenze, certificazioni ed esperienza maturata (per profili Mid la fascia viene calibrata di conseguenza)
* Modalità di lavoro ibrida e flessibilità organizzativa
* Percorso di certificazione Microsoft Security (SC-200, SC-100, AZ-500, ecc.) interamente finanziato dall'azienda
* Progetti su tecnologie attuali, con focus crescente su Zero Trust e sicurezza dell'AI
* Team competente e ambiente che valorizza autonomia e specializzazione
* Reale prospettiva di evoluzione verso ruoli di Security Architect o lead di team
www.synsphere.it