Presente in 14 paesi europei con oltre 8.500 dipendenti, abbiamo aperto da quattro anni la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, DINAMISMO e VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto. Azure WAF Specialist Modalità: full remote Cerchiamo un Azure WAF Specialist con esperienza in attività di tuning, hardening e ottimizzazione delle piattaforme di sicurezza applicativa in ambiente Microsoft Azure. La risorsa sarà coinvolta in un progetto strategico finalizzato all'evoluzione di un'infrastruttura WAF già operativa, accompagnando il passaggio controllato dalla modalità Detection alla modalità Prevention, attraverso attività di analisi avanzata dei log, identificazione dei falsi positivi e definizione di policy personalizzate per garantire la continuità dei servizi e la sicurezza delle applicazioni esposte. Lavorerà a stretto contatto con i team applicativi e infrastrutturali, contribuendo alla definizione delle migliori strategie di protezione e governance del traffico web. Analizzare i log del WAF tramite Log Analytics e query KQL, individuando le regole che generano match sul traffico legittimo Identificare, classificare e documentare i falsi positivi rilevati durante le attività di monitoraggio Definire e guidare il piano di migrazione graduale da modalità Detection a modalità Prevention, minimizzando gli impatti sugli utenti e sui servizi Redigere la documentazione tecnica relativa alle configurazioni implementate, alle esclusioni applicate e alle motivazioni delle scelte progettuali Supportare il trasferimento di competenze verso il team operativo attraverso attività di knowledge transfer Esperienza consolidata su Azure WAF, in particolare su Application Gateway WAF v2 e/o Azure Front Door WAF Esperienza concreta in progetti di migrazione da modalità Detection a modalità Prevention Ottima conoscenza di Log Analytics e del linguaggio KQL per l'analisi avanzata dei log Capacità di distinguere efficacemente traffico malevolo e falsi positivi Esperienza nella definizione e implementazione di policy di sicurezza personalizzate Certificazione Microsoft AZ-500 Azure Security Engineer Certificazione Microsoft AZ-700 Azure Network Engineer Esperienza in contesti enterprise con applicazioni business-critical esposte su Internet Conoscenza delle best practice di hardening e security governance in ambienti cloud Azure Contratto a tempo indeterminato Strumenti di formazione per hard e soft skill Il posizionamento all'interno del range sarà definito in base alle competenze tecniche, all'esperienza specifica nel ruolo e agli esiti del processo di selezione, secondo criteri oggettivi e neutri. In presenza di profili con caratteristiche eccezionali rispetto al range indicato, potrà essere valutata una revisione previa approvazione interna. Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.