La nostra missione è offrire un servizio di sicurezza informatica eccellente e supportare le imprese nel misurarsi con un panorama tecnologico sempre più complesso.
Ruolo:
L'Infrastructure Security Engineer sarà inserito nel team di security integration e lavorerà con clienti enterprise di alto profilo per proteggere le loro infrastrutture IT.
Principali responsabilità:
* Progettazione, integrazione e implementazione di soluzioni di security e network security – garantendo procedure e modelli di sviluppo aggiornati e conformi agli standard.
* Installazione e tuning delle soluzioni identificate.
* Coordinamento con il SOC per eventuale supporto tecnologico.
* Monitoraggio e gestione dei sistemi tecnologici e delle configurazioni.
* Troubleshooting e gestione di incidenti – interfacciandosi con i Vendor e con i Referenti Aziendali dei Clienti.
* Valutazione impatti inerenti a nuove configurazioni e aspetti evolutivi e d'integrazione.
* Gestione delle attività di pre-prevendita.
* Realizzazione documentazione tecnica di progetto.
Requisiti richiesti:
* Preferibile formazione in ambito tecnico - informatico.
* Pregressa esperienza nel ruolo.
* Conoscenza di soluzioni e tecnologie in ambito E-mail Protection, Firewall/Segmentazione, Network Access Control, IPS, VPN, NDR, EDR e Cybersecurity Awareness.
* Padronanza delle architetture di rete, protocolli di rete (TCP/IP, HTTP, SSL/TLS, ecc.) e tecnologie di sicurezza di rete (firewall, IDS/IPS, VPN, ecc.).
* Esperienza nella configurazione sicura e la gestione di sistemi operativi Windows, Linux e Unix.
* Conoscenza delle migliori pratiche di hardening dei sistemi per ridurre le superfici di attacco.
* Competenze nell'identity management, controllo degli accessi e autenticazione multifactor (MFA).
* Familiarità con strumenti di IAM come Microsoft Active Directory, LDAP, SSO, e piattaforme di identity management.
* Conoscenza delle tecniche di crittografia per proteggere i Data At Rest Data In Transit.
* Esperienza con la gestione delle chiavi di crittografia e l'implementazione di soluzioni di protezione dei dati.
* Dimestichezza con strumenti di scansione delle vulnerabilità (come Nessus, Qualys) e test di penetrazione (come Metasploit).
* Capacità di identificare e mitigare vulnerabilità nei sistemi e nelle applicazioni.
* Familiarità con le pratiche di sicurezza per ambienti cloud (AWS, Azure, Google Cloud).
* Buona conoscenza della lingua inglese (orale e scritta).
Soft Skills:
* Ottime doti comunicative e relazionali.
* Orientamento al risultato e mentalità customer-oriented.
* Doti di autonomia e time-management.
* Proattività e propensione al problem solving.
* Predisposizione al lavoro in Team all'interno di contesti eterogenei.
* Dedizione e senso di responsabilità.
* Flessibilità operativa, precisione e puntualità.
Elementi contrattuali:
* Sede di lavoro: Modalità Ibrida, con possibilità di lavorare in Smart Working e in presenza, presso la nostra Sede di Osio Sotto (BG).
* Orario di lavoro: Full-Time, dal lunedì al venerdì, dalle 9.00 alle 18.00.
* Tipologia contrattuale: Assunzione diretta, a Tempo Indeterminato.
* Pacchetto retributivo: Da definire in base a quanto emergerà dai colloqui e dal confronto con il profilo, l'esperienza e la preparazione dei candidati che concorreranno alla posizione.
* Benefit: PC, Cellulare, Auto Aziendale.
Certi che diversità e inclusività siano fondamentali per il nostro successo, in Sorint.SEC ci impegniamo a creare un ambiente di lavoro che promuova la crescita e il rispetto reciproco.
Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante e all'avanguardia, che premia creatività e collaborazione.