Senior Cloud Security & Cloud Network Engineer In Communication Valley, società del gruppo Reply, stiamo cercando un Senior Cloud Security & Cloud Network Security Engineer per la sede di Milano da inserire nella Business Unit CNS, che si occupa di progettare, implementare e gestire per conto dei propri clienti architetture di rete e sicurezza in ambienti cloud pubblici e ibridi, garantendo connettività, protezione dei servizi e integrazione sicura con le infrastrutture esistenti. La figura ricoprirà un ruolo chiave nella progettazione e nell’evoluzione delle architetture di networking e sicurezza cloud, contribuendo alla definizione delle scelte tecnologiche e supportando i team interni nella realizzazione e gestione dei servizi. Il ruolo prevede attività su ambienti Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP), oltre all'utilizzo e all'integrazione di piattaforme di sicurezza moderne quali SASE (Secure Access Service Edge), SSE (Security Service Edge) e WAAP (Web Application and API Protection), collaborando con team multidisciplinari per supportare progetti complessi di migrazione, trasformazione digitale, evoluzione e gestione delle architetture cloud. Il tuo ruolo prevede le seguenti attività : Progettare, implementare e gestire architetture di networking e sicurezza in ambienti cloud pubblici (Azure, AWS, GCP), con elevato grado di autonomia. Definire architetture di networking e sicurezza scalabili e resilienti, contribuendo alle scelte tecnologiche e architetturali. Configurare e gestire componenti di networking cloud quali Virtual Network (VNet), VPC, subnet, routing, VPN site-to-site e client-to-site, load balancer e componenti di connettività ibrida. Implementare e supportare soluzioni di sicurezza cloud e cloud-native, incluse piattaforme SASE e SSE per la protezione degli accessi, degli utenti e delle comunicazioni. Supportare l'integrazione e la gestione di soluzioni WAAP per la protezione di applicazioni web e API esposte su internet o in ambienti cloud. Progettare, implementare e gestire soluzioni di Cloud Security Posture Management (CSPM) per il monitoraggio continuo della postura di sicurezza degli ambienti cloud, definendo policy, baseline di sicurezza e strategie di remediation in linea con le best practice e i requisiti di sicurezza enterprise. Progettare e guidare l’implementazione e l’integrazione di piattaforme CNAPP (Cloud Native Application Protection Platform) per la protezione end-to-end degli ambienti cloud, inclusi workload, configurazioni, identità, componenti di rete e superfici di esposizione pubblica, contribuendo alla definizione dell’architettura di sicurezza cloud complessiva. Analizzare, identificare e guidare la remediation di misconfigurazioni di sicurezza cloud, valutandone l’impatto architetturale e il rischio associato, collaborando con i team tecnici e applicativi per definire e implementare azioni correttive strutturali e durature. Progettare e implementare architetture di connettività sicura tra ambienti cloud, multi-cloud e infrastrutture on-premise. Supportare le attività di integrazione tra ambienti cloud e infrastrutture on-premise. Guidare le attività progettuali, contribuendo al raggiungimento delle milestone tecniche. Supportare i team interni nella risoluzione di problematiche complesse e nella definizione di best practice tecniche. Interfacciarsi con i clienti per la definizione dei requisiti tecnici e la progettazione delle soluzioni. Redigere documentazione tecnica relativa alle architetture implementate e alle attività svolte. Dovrai essere in grado di : Comprendere, progettare e gestire architetture di networking e sicurezza nei principali cloud provider (Azure, AWS, GCP). Operare in autonomia nella progettazione e implementazione di soluzioni di networking e sicurezza cloud. Effettuare troubleshooting su problematiche complesse di connettività e sicurezza di rete in ambienti cloud e ibridi. Interfacciarti con team tecnici interni, stakeholder e clienti su tematiche architetturali e operative. Supportare l'implementazione e la gestione di soluzioni di sicurezza moderne basate su modelli SASE, SSE e WAAP. Contribuire alla definizione delle architetture di sicurezza cloud e delle best practice tecniche. Supportare l'evoluzione delle architetture esistenti e l'introduzione di nuove soluzioni tecnologiche. Contribuire alla crescita tecnica del team e alla diffusione delle competenze. Documentare le configurazioni e le attività svolte in modo strutturato. Potresti entrare a far parte del nostro team se : Possiedi una laurea triennale o magistrale in Informatica, Ingegneria Informatica con una votazione almeno pari a 97/110. Hai maturato almeno 5 anni di esperienza in ambito networking e sicurezza, con comprovata esperienza su ambienti cloud pubblici. Hai competenze su networking cloud (Azure Virtual Network, AWS VPC, Google Cloud VPC o equivalenti). Hai esperienza nella progettazione e gestione di architetture cloud e ibride. Hai conoscenze approfondite dei protocolli e dei concetti di networking (TCP/IP, routing, VPN, NAT, subnetting). Hai esperienza o competenze su soluzioni di sicurezza cloud, SASE, SSE o WAAP. Sei in grado di operare in autonomia nella gestione di attività tecniche e progettuali. Hai interesse ad approfondire le tecnologie cloud e di sicurezza e a crescere professionalmente in questo ambito. Sei una persona motivata, con buone capacità di problem solving, autonomia operativa e predisposizione al lavoro in team. Costituiscono un plus: Certificazioni cloud (Azure, AWS o GCP). Certificazioni di sicurezza o networking (es. Cisco, Fortinet, Palo Alto Networks o equivalenti). Certificazioni avanzate cloud o di sicurezza (es. Azure Network Engineer Associate, AWS Advanced Networking Specialty, CCNP, CCIE o equivalenti). Esperienza con Infrastructure as Code (es. Terraform, Bicep, CloudFormation o equivalenti). Esperienza con piattaforme CSPM o CNAPP (es. Microsoft Defender for Cloud, Wiz, Prisma Cloud, Orca Security, Lacework o equivalenti). Esperienza con piattaforme SASE, SSE o WAAP. Esperienza con ambienti ibridi, multi-cloud e connettività VPN avanzata. Esperienza con strumenti di monitoraggio, troubleshooting e gestione della sicurezza di rete. Esperienza nella progettazione architetturale e nella definizione di soluzioni per clienti enterprise. Dove lavorerai Verrai inserito in un team con base a Milano e smart working parziale. Candidati ora! Communication Valley Reply si impegna a promuovere la diversità e a creare un atmosfera di lavoro inclusivo, valorizzando l'unicità delle persone indipendentemente da età, genere, orientamento sessuale, religione, nazionalità, disabilità o qualsiasi altra caratteristica tutelata dalla Legge Italiana (L.68/99). Inoltre, Reply si impegna a garantire un processo di selezione equo e accessibile: non esitare a farci sapere se hai bisogno di supporto durante l’iter.