Chi siamo:
Sorint.SEC
è la Cybersecurity Company del Gruppo Sorint.Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l'implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali. Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci impegniamo a garantire la sicurezza e l'integrità delle infrastrutture IT dei nostri Clienti. Guidati da innovazione e qualità, la nostra missione è offrire un servizio di eccellenza e supportare le Imprese nel misurarsi con un panorama tecnologico sempre più complesso.
Job Title:
CLOUD SECURITY ENGINEER
Il ruolo:
Con una solida esperienza nella gestione della sicurezza in ambienti Cloud, il candidato prescelto sarà inserito all'interno del Security Integration Team e sarà responsabile della progettazione e dell'implementazione di soluzioni volte alla protezione delle risorse Cloud. Collaborerà con altre funzioni tecniche aziendali per assicurare la protezione delle risorse e dei dati e per garantire che l'infrastruttura sia sicura e conforme agli standard di settore.
Si occuperà inoltre della pianificazione e dell'esecuzione delle attività di implementazione delle piattaforme di sicurezza operative nel perimetro Cloud. Non da ultimo, il Cloud Security Engineer lavorerà con Clienti Enterprise di alto profilo, fornendo expertise e supporto per garantire che le soluzioni di sicurezza siano integrate efficacemente e che rispondano alle loro specifiche esigenze.
Principali responsabilità:
Progettazione e implementazione di strategie di sicurezza per ambienti cloud, protezione di dati, applicazioni e infrastruttura.
Pianificazione e gestione dell'esecuzione delle attività di implementazione delle piattaforme di sicurezza nel cloud.
Collaborazione con Team interni e Clienti per la valutazione delle esigenze di sicurezza e il miglioramento delle architetture esistenti.
Monitoraggio attivo delle risorse cloud per garantire la sicurezza e rilevare potenziali minacce.
Consulenza e supporto ai Clienti Enterprise su best practices e soluzioni di sicurezza cloud.
Esecuzione di audit di sicurezza e valutazione dei rischi per l'identificazione di vulnerabilità.
Gestione degli incidenti di sicurezza e coordinamento delle risposte necessarie.
Sviluppo e mantenimento di politiche di sicurezza e procedure operative.
Riporto gerarchico:
Security Integration Manager.
Relazioni funzionali interne:
Colleghi del Security Integration Team, Project Manager.
Relazioni funzionali esterne:
Clienti.
Requisiti Richiesti:
Formazione in ambito tecnico - informatico.
Esperienza nel settore della Sicurezza Informatica, con particolare focus su Soluzioni Cloud.
Esperienza nella collaborazione con Clienti Enterprise e nella gestione di progetti di sicurezza.
Conoscenza delle piattaforme Cloud principali (AWS, Azure, Google Cloud) e delle relative soluzioni di sicurezza.
Familiarità con strumenti come AWS Security Hub, Azure Security Center, Google Cloud Security Command Center.
Capacità di lavorare in ambienti multi-cloud e gestire la sicurezza attraverso diversi provider.
Esperienza nella configurazione e gestione delle politiche IAM nei vari ambienti cloud.
Conoscenza di strumenti di monitoraggio delle minacce come Prometheus e soluzioni SIEM.
Utilizzo di strumenti di scansione delle vulnerabilità per l'identificazione e la conseguente correzione di eventuali problemi di sicurezza.
Conoscenza delle metodologie di Continuous Delivery e Continuous Integration (CI/CD - ad esempio Jenkins, GitHub Actions, GitLab CI) e metodologie associate degli strumenti di CI/CD (ad esempio Jenkins, GitHub Actions, GitLab CI), anche in ambito Cloud Native Continuous Delivery (ad esempio Keptn, Flux, Argo, Tekton).
Familiarità con i principali tool di infrastructure-as-code (ad esempio Terraform, Ansible, CloudFormation).
Conoscenza degli strumenti di containerizzazione (ad esempio Docker, Kubernetes, Podman)
Buona conoscenza della lingua inglese (orale e scritta).
Soft Skills:
Ottime doti comunicative e relazionali.
Mentalità result & customer-oriented.
Doti di autonomia e time-management.
Proattività e propensione al problem solving.
Predisposizione al lavoro in team all'interno di contesti eterogenei.
Dedizione e senso di responsabilità.
Flessibilità operativa, precisione e puntualità.
Nice to have:
Costituirà titolo preferenziale l'aver ottenuto una (o più) delle seguenti Certificazioni:
AWS Certified Security - Specialty
Microsoft Certified: Azure Security Engineer Associate
Google Professional Cloud Security Engineer
Certified Cloud Security Professional (CCSP)
Elementi Contrattuali:
Sede di lavoro: modalità ibrida, con possibilità di Smart Working e presenza presso la sede di Osio Sotto (BG). Valutiamo anche candidature in full remote, con disponibilità a recarsi in sede sulla base delle esigenze progettuali.
Orario di lavoro: Full-Time, dal lunedì al venerdì, dalle 9.00 alle *****.
Tipologia contrattuale: Assunzione diretta, a Tempo Indeterminato.
Pacchetto retributivo: Da definire in base a quanto emergerà dai colloqui e dal confronto con il profilo, l'esperienza e la preparazione dei candidati che concorreranno alla posizione.
Perché lavorare con noi:
Unirsi a Sorint.SEC significa entrare a far parte di un atmosfera di lavoro stimolante e all'avanguardia, che premia creatività e collaborazione. Significa aver accesso a
formazione continua
, partecipare a
progetti innovativi
e aver l'opportunità di investire nella propria
crescita professionale
. Il nostro impegno verso il benessere dei dipendenti si riflette in un equilibrio ottimale tra vita lavorativa e personale e in una cultura aziendale dinamica e inclusiva.
Anche se il tuo CV potrebbe non aderire perfettamente alla Job Description, se sei appassionato di
cybersecurity
e sogni di fare la differenza, ti invitiamo a candidarti! Siamo desiderosi di incontrare persone motivate e appassionate con cui crescere e condividere obiettivi e successi.