Cosa siamo
Siamo Sorint.SEC, la Cybersecurity Company del Gruppo Sorint.Lab. La nostra missione è offrire un servizio di eccellenza per proteggere le infrastrutture IT delle aziende da minacce digitali.
Titolo del ruolo: INGEGNERE DI SICUREZZA DELL'INFRASTRUTTURA
Descrizione del ruolo:
In questo ruolo, sarai inserito nel Security Integration Team e lavorerai con clienti Enterprise di alto profilo per proteggere le loro infrastrutture IT. Collaborerai con i Project Manager per l'implementazione e il collaudo delle tecnologie di sicurezza assegnate e garantirai la corretta esecuzione dei progetti.
Principali responsabilità:
* Progettazione, integrazione e implementazione di soluzioni di security e network security – garantendo procedure e modelli di sviluppo aggiornati e conformi agli standard.
* Installazione e tuning delle soluzioni identificate.
* Coordinamento con il SOC per eventuale supporto tecnologico.
* Monitoraggio e gestione dei sistemi tecnologici e delle configurazioni.
* Troubleshooting e gestione di incidenti – interfacciandosi con i Vendor e con i Referenti Aziendali dei Clienti.
* Valutazione impatti inerenti a nuove configurazioni e aspetti evolutivi e d'integrazione.
* Gestione delle attività di pre-prevendita.
* Realizzazione documentazione tecnica di progetto.
Relazioni funzionali:
* Colleghi del Security Integration Team, Project Manager.
* Clienti.
Requisiti richiesti:
* Preferibile formazione in ambito tecnico-informatico.
* Pregressa esperienza nel ruolo.
* Conoscenza di soluzioni e tecnologie in ambito E-mail Protection, Firewall/Segmentazione, Network Access Control, IPS, VPN, NDR, EDR e Cybersecurity Awareness.
* Padronanza delle architetture di rete, protocolli di rete (TCP/IP,SSL/TLS, ecc.) e tecnologie di sicurezza di rete (firewall, IDS/IPS, VPN, ecc.).
* Esperienza nella configurazione sicura e la gestione di sistemi operativi Windows, Linux e Unix.
* Conoscenza delle migliori pratiche di hardening dei sistemi per ridurre le superfici di attacco.
* Competenze nell'identity management, controllo degli accessi e autenticazione multifactor (MFA).
* Familiarità con strumenti di IAM come Microsoft Active Directory, LDAP, SSO, e piattaforme di identity management.
* Conoscenza delle tecniche di crittografia per proteggere i Data At Rest Data In Transit.
* Esperienza con la gestione delle chiavi di crittografia e l'implementazione di soluzioni di protezione dei dati.
* Dimestichezza con strumenti di scansione delle vulnerabilità (come Nessus, Qualys) e test di penetrazione (come Metasploit).
* Capacità di identificare e mitigare vulnerabilità nei sistemi e nelle applicazioni.
* Familiarità con le pratiche di sicurezza per ambienti cloud (AWS, Azure, Google Cloud).
* Buona conoscenza della lingua inglese (orale e scritta).
Doti personali:
* Ottime doti comunicative e relazionali.
* Orientamento al risultato e mentalità customer-oriented.
* Doti di autonomia e time-management.
* Proattività e propensione al problem solving.
* Predisposizione al lavoro in team all'interno di contesti eterogenei.
* Dedizione e senso di responsabilità.
* Flessibilità operativa, precisione e puntualità.
Elementi contrattuali:
Sede di lavoro: Modalità Ibrida, con possibilità di lavorare in Smart Working ed in presenza presso la nostra sede di Osio Sotto (BG).
Orario di lavoro: Full-Time, dal lunedì al venerdì, dalle 9.00 alle 18.00.
Tipologia contrattuale: Assunzione diretta, a Tempo Indeterminato.
Pacchetto retributivo: Da definire in base a quanto emergerà dai colloqui e dal confronto con il profilo, l'esperienza e la preparazione dei candidati che concorreranno alla posizione.
Benefit: PC, Cellulare, Auto Aziendale.
Inclusività e diversità:
Noi siamo convinti che la diversità e l'inclusione siano fondamentali per il nostro successo. Pertanto, offriamo pari opportunità di impiego e accogliamo candidati di tutte le identità di genere, origini etniche, orientamenti sessuali, religioni e background.