Alpitour Spa è la più grande e importante realtà del turismo organizzato in Italia. Attraverso i suoi marchi - Alpitour, Bravo, Francorosso, Eden Viaggi e Turisanda - rappresenta la divisione Tour Operating di Alpitour World e si rivolge ai segmenti B2B e B2C, portando in vacanza oltre 1 milione di italiani ogni anno.. Le sedi principali: Torino, Milano e Pesaro.
Per rafforzare il nostro team tecnico all'interno dell'area Infrastructure & IT Security, cerchiamo un/una Network & Security Engineer che voglia mettere a frutto la propria esperienza in un contesto dinamico e in continua evoluzione.
La persona entrerà a far parte del team con un ruolo chiave nel garantire affidabilità, performance e sicurezza delle infrastrutture di rete, contribuendo attivamente all’evoluzione tecnologica dell’organizzazione. Cerchiamo un profilo con solide competenze nella gestione di reti geografiche e nell’amministrazione di apparati di rete, tra cui switch, firewall e access point.
Le attività quotidiane si concentreranno principalmente sulla gestione di progetti di network e security. Inserita all'interno del team Network & Security, la risorsa affiancherà i colleghi nelle operazioni di gestione, monitoraggio e protezione dell'infrastruttura di rete aziendale, con l’obiettivo di migliorarla costantemente.
Attività:
- Progettare, implementare e mantenere l’architettura di rete aziendale (LAN, WAN, SD-WAN, VPN, cloud networking)
- Gestire e monitorare firewall, IDS/IPS, SIEM e soluzioni di endpoint protection
- Supportare e/o condurre vulnerability assessment e penetration test periodici su sistemi e applicazioni
- Guidare la risposta agli incidenti di sicurezza (Incident Response) e le attività di digital forensics
- Definire e mantenere le policy di sicurezza informatica, garantendone l’applicazione
- Collaborare alla gestione delle identità e degli accessi (IAM/PAM), implementando il modello Zero Trust
- Collaborare con il team Cloud per la sicurezza degli ambienti AWS, Azure e GCP
- Supportare audit di conformità (ISO 27001, GDPR, NIS2) e mantenere la documentazione tecnica
- Gestire il ticketing giornaliero
- Valutare nuove tecnologie e fornire supporto, con particolare attenzione a modelli di sicurezza potenziati dall’AI
Ambito AI:
- Supportare la strategia di adozione dell’AI nel dominio Network & Security
- Contribuire all’implementazione di soluzioni AI-driven (SIEM di nuova generazione con ML, NDR, SOAR intelligente, AI per prioritizzazione delle vulnerabilità)
- Garantire compliance e definizione di policy per l’utilizzo dell’AI generativa (shadow AI, data leakage, prompt injection, governance dei modelli)
- Collaborare con i team Data Science e Innovation per valutare i rischi dei modelli AI sviluppati internamente (adversarial attacks, data poisoning)
Principali responsabilità
- Architettura di rete: progettare, configurare e ottimizzare reti aziendali complesse (LAN, WAN, WLAN)
- Sicurezza perimetrale: gestire, aggiornare e monitorare firewall, IDS/IPS, VPN e soluzioni di content filtering
- Troubleshooting avanzato: isolare e risolvere incidenti di rete complessi (livello 3), garantendo la continuità operativa
- Incident management: monitorare eventi di sicurezza (tramite SIEM) e rispondere tempestivamente alle minacce
- Cloud & Hybrid Networking: gestire l’integrazione tra rete e sicurezza in ambienti cloud (AWS, Azure, GCP)
- Mentoring: supportare la crescita tecnica dei profili più junior del team
Piattaforme in uso
- Switch Aruba/HPE
- Firewall Fortinet
- Wi-Fi Cisco Meraki
- CDN/WAF Akamai
- Sistemi di monitoraggio: PRTG, Dynatrace, Zabbix
- Security analytics: Darktrace
- Performance monitoring: Riverbed
- DDI: Infoblox
- Ticketing: Azure DevOps, ServiceNow
- SIEM: QRadar
- Vulnerability management: Qualys
- Esperienza: almeno 3 anni nel ruolo in contesti enterprise o di consulenza
- Routing & Switching: conoscenza delle principali tecnologie e gestione di vendor (Cisco, Aruba, Fortinet)
- Next-Generation Firewall: esperienza su piattaforme leader (Fortinet, Palo Alto Networks, Cisco)
- Network Security: competenze su protocolli di crittografia, VPN (IPsec, SSL) e autenticazione (802.1X, RADIUS)
- SD-WAN & Cloud: familiarità con architetture SD-WAN e networking cloud
- Ottima conoscenza del modello ISO/OSI e dei principali protocolli (TCP/IP, DNS, DHCP, routing)
- Conoscenza di sistemi Linux, Windows Server e ambienti Apple lato client
- Forte interesse per la cybersecurity
- Problem solving: spiccate capacità analitiche
- Autonomia: gestione di progetti complessi nel rispetto delle scadenze
- Team working: ottime capacità comunicative e collaborative
- Buona conoscenza della lingua inglese
Si richiede disponibilità a trasferte in Italia e all’estero
Inquadramento e trattamento economico
Tipologia contrattuale: tempo indeterminato
Orario: full time
CCNL applicato: Turismo – Federturismo Confindustria
Inquadramento: Impiegato
RAL indicativa: 35.000 – 42.000 € annui
La retribuzione sarà determinata sulla base di criteri oggettivi, trasparenti e neutrali rispetto al genere, quali:
- esperienza professionale
- competenze tecniche
- livello di autonomia e responsabilità
- complessità del ruolo
in coerenza con le politiche retributive aziendali e nel rispetto della normativa vigente in materia di trasparenza salariale.
Il presente annuncio è rivolto a tutte le persone, indipendentemente da genere, età, origine etnica, nazionalità, orientamento sessuale, identità di genere, disabilità o qualsiasi altra caratteristica personale, in conformità con le normative vigenti in materia di pari opportunità e inclusione (D.Lgs. 198/2006 e successive modifiche, D.Lgs. 215/03 e 216/03).
Per il trattamento dei dati personali derivante dalla tua candidatura, ti invitiamo a prendere visione dell’Informativa Privacy Candidati, ai sensi dell’art. 13 del Regolamento UE 2016/679, presente al seguente
Benefits: Buoni pasto, Sconti o convenzioni aziendali esclusive, Abbonamento palestra / Rimborso fitness, Eventi aziendali / Attività di team building, Gadget aziendali / Kit di benvenuto
