Cloud Security Engineer Bardi

Cloud Security Engineer
Bardi
Emilia Romagna, Bardi

Chi siamo: Sorint. SEC è la Cybersecurity Company del Gruppo Sorint. Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l'implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali. Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci impegniamo a garantire la sicurezza e l'integrità delle infrastrutture IT dei nostri Clienti. Guidati da innovazione e qualità, la nostra missione è offrire un servizio di eccellenza e supportare le Imprese nel misurarsi con un panorama tecnologico sempre più complesso. Job Title: CLOUD SECURITY ENGINEER Il ruolo: Con una solida esperienza nella gestione della sicurezza in ambienti Cloud, il candidato prescelto sarà inserito all'interno del Security Integration Team e sarà responsabile della progettazione e dell'implementazione di soluzioni volte alla protezione delle risorse Cloud. Collaborerà con altre funzioni tecniche aziendali per assicurare la protezione delle risorse e dei dati e per garantire che l'infrastruttura sia sicura e conforme agli standard di settore. Si occuperà inoltre della pianificazione e dell'esecuzione delle attività di implementazione delle piattaforme di sicurezza operative nel perimetro Cloud. Non da ultimo, il Cloud Security Engineer lavorerà con Clienti Enterprise di alto profilo, fornendo expertise e supporto per garantire che le soluzioni di sicurezza siano integrate efficacemente e che rispondano alle loro specifiche esigenze. Principali responsabilità: Progettazione e implementazione di strategie di sicurezza per ambienti cloud, protezione di dati, applicazioni e infrastruttura. Pianificazione e gestione dell'esecuzione delle attività di implementazione delle piattaforme di sicurezza nel cloud. Collaborazione con Team interni e Clienti per la valutazione delle esigenze di sicurezza e il miglioramento delle architetture esistenti. Monitoraggio attivo delle risorse cloud per garantire la sicurezza e rilevare potenziali minacce. Consulenza e supporto ai Clienti Enterprise su best practices e soluzioni di sicurezza cloud. Esecuzione di audit di sicurezza e valutazione dei rischi per l'identificazione di vulnerabilità. Gestione degli incidenti di sicurezza e coordinamento delle risposte necessarie. Sviluppo e mantenimento di politiche di sicurezza e procedure operative. Riporto gerarchico: Security Integration Manager. Relazioni funzionali interne: Colleghi del Security Integration Team, Project Manager. Relazioni funzionali esterne: Clienti. Requisiti Richiesti: Formazione in ambito tecnico - informatico. Esperienza nel settore della Sicurezza Informatica, con particolare focus su Soluzioni Cloud. Esperienza nella collaborazione con Clienti Enterprise e nella gestione di progetti di sicurezza. Conoscenza delle piattaforme Cloud principali (AWS, Azure, Google Cloud) e delle relative soluzioni di sicurezza. Familiarità con strumenti come AWS Security Hub, Azure Security Center, Google Cloud Security Command Center. Capacità di lavorare in ambienti multi-cloud e gestire la sicurezza attraverso diversi provider. Esperienza nella configurazione e gestione delle politiche IAM nei vari ambienti cloud. Conoscenza di strumenti di monitoraggio delle minacce come Prometheus e soluzioni SIEM. Utilizzo di strumenti di scansione delle vulnerabilità per l'identificazione e la conseguente correzione di eventuali problemi di sicurezza. Conoscenza delle metodologie di Continuous Delivery e Continuous Integration (CI/CD - ad esempio Jenkins, Git Hub Actions, Git Lab CI) e metodologie associate degli strumenti di CI/CD (ad esempio Jenkins, Git Hub Actions, Git Lab CI), anche in ambito Cloud Native Continuous Delivery (ad esempio Keptn, Flux, Argo, Tekton). Familiarità con i principali tool di infrastructure-as-code (ad esempio Terraform, Ansible, Cloud Formation). Conoscenza degli strumenti di containerizzazione (ad esempio Docker, Kubernetes, Podman) Buona conoscenza della lingua inglese (orale e scritta). Soft Skills: Ottime doti comunicative e relazionali. Mentalità result & customer-oriented. Doti di autonomia e time-management. Proattività e propensione al problem solving. Predisposizione al lavoro in team all'interno di contesti eterogenei. Dedizione e senso di responsabilità. Flessibilità operativa, precisione e puntualità. Nice to have: Costituirà titolo preferenziale l'aver ottenuto una (o più) delle seguenti Certificazioni: AWS Certified Security - Specialty Microsoft Certified: Azure Security Engineer Associate Google Professional Cloud Security Engineer Certified Cloud Security Professional (CCSP) Elementi Contrattuali: Sede di lavoro: Modalità Ibrida , con possibilità di lavorare in Smart Working e in presenza, presso la nostra Sede di Osio Sotto (BG). Orario di lavoro: Full-Time, dal lunedì al venerdì, dalle 9. 00 alle 18. 00. Tipologia contrattuale: Assunzione diretta, a Tempo Indeterminato. Pacchetto retributivo: Da definire in base a quanto emergerà dai colloqui e dal confronto con il profilo, l'esperienza e la preparazione dei candidati che concorreranno alla posizione. Benefit: PC, Cellulare, Auto Aziendale. Inclusività e diversità: Certi che diversità e inclusività siano fondamentali per il nostro successo, in Sorint. SEC ci impegniamo a creare un ambiente di lavoro che promuova la crescita e il rispetto reciproco. Pertanto, offriamo pari opportunità di impiego e accogliamo candidati di tutte le identità di genere, origini etniche, orientamenti sessuali, religioni e background. Perché lavorare con noi: Unirsi a Sorint. SEC significa entrare a far parte di un ambiente di lavoro stimolante e all'avanguardia, che premia creatività e collaborazione. Significa aver accesso a formazione continua , partecipare a progetti innovativi e aver l'opportunità di investire nella propria crescita professionale. Il nostro impegno verso il benessere dei dipendenti si riflette in un equilibrio ottimale tra vita lavorativa e personale e in una cultura aziendale dinamica e inclusiva. Anche se il tuo CV potrebbe non aderire perfettamente alla Job Description, se sei appassionato di cybersecurity e sogni di fare la differenza, ti invitiamo a candidarti!

Siamo desiderosi di incontrare persone motivate e appassionate con cui crescere e condividere obiettivi e successi.