NEVERHACK è un gruppo internazionale di cybersecurity con oltre 40 anni di esperienza. Presente in più di 10 Paesi e con un team di oltre 1.200 professionisti, la nostra missione è progettare e implementare soluzioni che proteggano aziende e privati dalle minacce digitali. La nostra crescita si basa su una forza chiave : la formazione e lo sviluppo continuo dei nostri talenti, che ci mantiene all’avanguardia in un settore in costante evoluzione.
Il nostro DNA:
* ✨ Passione per la tecnologia
* 🚀 Voglia di affrontare le sfide
* 📚 Apprendimento continuo
* 🔐 Determinazione nel risolvere oggi i problemi di domani
Posizione
Per un nostro importante cliente siamo alla ricerca di un Security Engineer con esperienza nella gestione e nell’implementazione di soluzioni di sicurezza enterprise, con particolare focus sugli ambienti Microsoft Azure e sulle soluzioni Fortinet. La risorsa lavorerà all’interno di un contesto strutturato e in evoluzione, contribuendo alla protezione dell’infrastruttura aziendale e al miglioramento continuo della postura di sicurezza.
Responsabilità principali
* Microsoft Sentinel : configurazione, manutenzione e ottimizzazione della piattaforma SIEM; gestione delle analytics rules e dei playbook di automazione.
* Microsoft Defender for Cloud : implementazione e gestione delle policy di sicurezza, monitoraggio delle raccomandazioni e remediation delle vulnerabilità.
* Content Hub : configurazione e gestione dei content hub per integrare soluzioni di sicurezza e threat intelligence.
* Entra ID (Azure AD) : miglioramento del security score tramite l’adozione di best practice e la configurazione di policy avanzate.
* Conditional Access : progettazione e implementazione delle regole di Conditional Access per garantire un accesso sicuro alle risorse aziendali.
* Fortify : configurazione, manutenzione e gestione della piattaforma di Application Security Testing (SAST / DAST) per l’identificazione delle vulnerabilità nel codice.
* FortiGate : manutenzione, aggiornamento e ottimizzazione dei firewall; gestione delle policy di sicurezza perimetrale.
* Web Application Firewall (WAF) : analisi dei log, verifiche di sicurezza e ottimizzazione delle configurazioni.
* Custom Rules : implementazione e gestione di regole personalizzate per la protezione delle applicazioni web.
* MITRE ATT&CK Framework : aggiornamento delle mappature e assicurazione della copertura delle principali tecniche di attacco.
* Security Assessment : esecuzione di verifiche periodiche e valutazione della postura complessiva di sicurezza.
Competenze obbligatorie
* Esperienza comprovata con Microsoft Sentinel e Defender for Cloud.
* Ottima conoscenza di Entra ID e delle policy di Conditional Access.
* Esperienza operativa con FortiGate e gestione di firewall enterprise.
* Familiarità con Fortify o altre piattaforme di SAST / DAST.
* Conoscenza dei Web Application Firewall e relative best practice.
* Comprensione e applicazione pratica del framework MITRE ATT&CK.
* Capacità di scrittura, ottimizzazione e gestione di regole di sicurezza personalizzate.
Competenze preferenziali
* Certificazioni Microsoft Security (SC-200, SC-300, AZ-500).
* Certificazioni Fortinet (NSE 4–7).
* Conoscenza di linguaggi di query (KQL, SQL).
* Scripting (PowerShell, Python) per attività di automazione.
* Esperienza in contesti DevSecOps e integrazione della sicurezza nelle pipeline CI / CD.
* Familiarità con standard di sicurezza (ISO 27001, NIST, CIS).
Competenze trasversali
* Ottime capacità analitiche e di problem solving.
* Autonomia operativa e attitudine al lavoro in team.
* Orientamento al miglioramento continuo.
* Buone capacità comunicative, anche verso interlocutori non tecnici.
* Capacità di gestione delle priorità in ambienti dinamici.
Formazione
* Laurea in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini.
* Esperienza lavorativa tra 3 e 5 anni in ruoli di sicurezza informatica o similari.
Security Engineer Microsoft Network Security • Sant'Ambrogio di Torino, Piedmont, ITALY
#J-18808-Ljbffr