Security architect waf

Per conto di una delle principali realtà mondiali nei settori Aerospazio, Difesa e Sicurezza, protagonista dei più importanti programmi strategici globali, ricerchiamo un Security Architect da inserire all’interno dell’Area di Business dedicata alla Cyber Security.

Il tuo nuovo ruolo

Di cosa ti occuperai

• Progettare, implementare e gestire soluzioni di pubblicazione sicura di Web Application, API, portali internet/intranet e servizi esposti verso terze parti tramite soluzioni WAF enterprise in ambienti on-prem, IaaS e Cloud;
• Configurare e amministrare piattaforme Web Application Firewall (WAF), Reverse Proxy, ADC / Load Balancer, Secure Gateway;
• Eseguire tuning avanzato di regole, signature, custom rules, exception handling e policy dedicate per URL, host, API e applicazioni business critical;
• Attivare e governare le principali feature di sicurezza necessarie, incluse protezioni OWASP Top 10, bot mitigation, DDoS mitigation, rate limiting, API security, TLS/SSL hardening, geo/blocking, reputation controls e logging avanzato;
• Integrare le piattaforme WAF con SIEM e strumenti di monitoring;
• Collaborare con i team engineering, DevOps, network, cloud e application owner per introdurre controlli di sicurezza nel ciclo di delivery e nella pubblicazione dei servizi;
• Contribuire all’automazione tramite scripting e Infrastructure as Code per deployment standardizzati, ripetibili e scalabili;
• Supportare progetti di migrazione e integrazione in ambienti Private Cloud, Public Cloud, Hybrid Cloud, Kubernetes / Container;
• Definire standard, baseline, runbook e linee guida operative per la protezione di applicazioni esposte verso Internet.

Requisiti e formazione

• Laure in discipline STEM o cultura equivalente;
• Seniority: almeno 5 anni di esperienza.

Hard Skills essenziali

• Esperienza consolidata su almeno una o più tecnologie WAF/CDN/edge security, ad esempio Cloudflare, AWS WAF, Akamai, Imperva, F5, FortiWeb, Forti ADC o equivalenti;
• Competenza pratica nella pubblicazione sicura di applicazioni web e portali in ambienti IaaS e Cloud;
• Ottima conoscenza di protocolli e architetture web/network: HTTP/S, TLS, DNS, TCP/IP, reverse proxy, load balancing, CDN, API gateway;
• Conoscenza approfondita di OWASP Top 10, vulnerabilità web e API, tecniche di attacco e relative contromisure, incluse XSS, CSRF, SQL injection, XML/SOAP abuse, DoS e attacchi API;
• Esperienza nel tuning di regole WAF, gestione eccezioni, regular expressions, custom signatures e validazione degli impatti applicativi.

Hard Skills preferenziali

• Esperienza di integrazione con SIEM, dashboarding, alerting e use case di monitoring per la visibilità sugli attacchi web;
• Buona conoscenza di sistemi Linux/Unix, Windows, VMware vCloud vSphere e capacità di operare in contesti enterprise multi-vendor;
• Buone competenze relative alle best practive di Network Security;
• Conoscenza dei principali protocolli di comunicazione, della Network segmentation e della Zero Trust architecture;
• Capacità di interazione tecnica e operativa su tematiche relative a SIEM e log analytics, IAM / PAM, IDS/IPS, firewall di rete e proxy, EDR/XDR e controlli endpoint.

Soft Skills

• Capacità di analisi e troubleshooting di sistemi complessi;
• Attitudine alla documentazione e alla condivisione della conoscenza;
• Spirito di iniziativa, autonomia operativa e senso di responsabilità;
• Capacità di lavorare in team interfunzionali;
• Propensione all’apprendimento continuo e aggiornamento tecnico.

Modalità di lavoro: ibrida, 10 giorni di smart working al mese.

Sede di lavoro: Milano, zona Nerviano.

Range di RAL: 60k.

Richiesta disponibilità ad effettuare trasferte di breve/media durata.

Cosa offre l’azienda

L’opportunità di crescere professionalmente all’interno di un’azienda che è partner tecnologico di Governi e Istituzioni della Difesa, lavorando su scenari di cybersecurity tra i più complessi e stimolanti a livello mondiale.

La ricerca è rivolta ai candidati ambosessi (L.903⁄77). Ti preghiamo di leggere l’informativa sulla privacy Randstad (https://www.randstad.it/privacy/) ai sensi dell’art. 13 del Regolamento (UE) 2016⁄679 sulla protezione dei dati (GDPR).