Descrizione dell'offerta
CHI SIAMO
AGAP2
è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo
MoOngy
. Presente in
14
paesi europei con oltre 7.500 dipendenti, abbiamo aperto la prima sede italiana a Milano e, vista la continua crescita, stiamo
rafforzando e ampliando
il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le
relazioni umane
sono sempre al primo posto.
Profilo richiesto: Azure Application Gateway WAF Specialist
Ricerchiamo una figura specializzata in ambito
Microsoft Azure Security / Azure Networking
, con esperienza operativa su
Azure Application Gateway con Web Application Firewall
, per supportare un cliente nella gestione e ottimizzazione della sicurezza applicativa su infrastruttura Azure. Il cliente ha recentemente migrato la propria infrastruttura Azure verso una nuova subscription. A seguito della migrazione sono emerse nuove esigenze di adeguamento architetturale e di sicurezza, in particolare la rimozione delle esposizioni dirette tramite DNAT pubblico verso server interni e la pubblicazione dei servizi tramite
Application Gateway con WAF
. La figura dovrà supportare le attività di configurazione, tuning e gestione delle policy WAF, con particolare attenzione alla riduzione dei falsi positivi generati dalle regole
OWASP 3.2
. Il contesto applicativo presenta diverse criticità dovute anche alla presenza di applicazioni legacy, sia per versione tecnologica sia per logiche di sviluppo, che richiedono analisi puntuale dei blocchi WAF e definizione di eccezioni controllate.
Attività principali Gestione e ottimizzazione di Azure Application Gateway con WAF. Supporto alla migrazione delle esposizioni da DNAT pubblico a pubblicazione tramite WAF. Analisi dei log WAF e identificazione dei falsi positivi. Tuning delle policy WAF basate su OWASP 3.2. Definizione e gestione di custom rules, exclusion rules e policy dedicate per gruppi di FQDN. Troubleshooting su blocchi applicativi generati dal WAF. Interazione con team applicativi e infrastrutturali per comprendere i flussi leciti e gestire le eccezioni. Supporto alla razionalizzazione delle configurazioni esistenti su listener
backend pool, routing rules, health probe e certificati. Documentazione delle modifiche e delle motivazioni tecniche delle eccezioni introdotte.
Competenze richieste Esperienza concreta su Microsoft Azure in ambito networking e security. Conoscenza approfondita di Azure Application Gateway. Esperienza operativa su Azure Web Application Firewall. Capacità di analisi dei WAF log, preferibilmente tramite Log Analytics, KQL e Azure Monitor. Conoscenza delle regole OWASP CRS, in particolare OWASP 3.2. Esperienza nella gestione di falsi positivi, exclusion, custom rules e tuning WAF. Conoscenza di
listener, SSL certificate management, routing rules, backend pool, health probe e path based routing. Conoscenza delle logiche di pubblicazione applicativa sicura. Capacità di troubleshooting su applicazioni legacy o non pienamente compatibili con regole WAF moderne. Gradita esperienza in ambienti regolati o contesti con policy di sicurezza stringenti.
Profilo ideale Azure Security Engineer con forte esperienza su Application Gateway WAF. Azure Network Engineer con competenze avanzate di sicurezza applicativa. Cloud Security Engineer con esperienza pratica su pubblicazione applicativa, reverse proxy, WAF e troubleshooting applicativo. Non è sufficiente un profilo esclusivamente sistemistico Azure se non ha esperienza diretta su WAF tuning e gestione dei falsi positivi.
Seniority richiesta Profilo middle senior o senior. È richiesta autonomia operativa, capacità di analisi e capacità di interfacciarsi con team infrastrutturali, applicativi e security.
Certificazioni gradite Microsoft Certified: Azure Security Engineer Associate. Microsoft Certified: Azure Network Engineer Associate. Microsoft Certified: Azure Administrator Associate. Eventuali certificazioni in ambito cloud security, application security o web application firewall saranno considerate un plus.
Obiettivo dell’attività Garantire la corretta migrazione delle esposizioni applicative da DNAT pubblico a pubblicazione tramite Azure Application Gateway WAF, assicurando l’aderenza alle policy di sicurezza richieste e riducendo al minimo l’impatto operativo sui flussi applicativi legittimi.
1 giorno in presenza a settimana.
La retribuzione per questo ruolo parte tra i 25,000 e i 30,000 La posizione è inquadrata nell’ambito del CCNL Commercio e Terziario applicato dalla nostr a società.Il posizionamento all’interno del range sarà definito in base alle competenze tecniche, all’esperienza specifica nel ruolo e agli esiti del processo di selezione, secondo criteri oggettivi e neutri.In presenza di profili con caratteristiche eccezionali rispetto al range indicato, potrà essere valutata una revisione previa approvazion
e interna.
THE WORLD NEEDS YOU AGAP2 è un
equal opportunities employer
: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.
è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo
MoOngy
. Presente in
14
paesi europei con oltre 7.500 dipendenti, abbiamo aperto la prima sede italiana a Milano e, vista la continua crescita, stiamo
rafforzando e ampliando
il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le
relazioni umane
sono sempre al primo posto.
Profilo richiesto: Azure Application Gateway WAF Specialist
Ricerchiamo una figura specializzata in ambito
Microsoft Azure Security / Azure Networking
, con esperienza operativa su
Azure Application Gateway con Web Application Firewall
, per supportare un cliente nella gestione e ottimizzazione della sicurezza applicativa su infrastruttura Azure. Il cliente ha recentemente migrato la propria infrastruttura Azure verso una nuova subscription. A seguito della migrazione sono emerse nuove esigenze di adeguamento architetturale e di sicurezza, in particolare la rimozione delle esposizioni dirette tramite DNAT pubblico verso server interni e la pubblicazione dei servizi tramite
Application Gateway con WAF
. La figura dovrà supportare le attività di configurazione, tuning e gestione delle policy WAF, con particolare attenzione alla riduzione dei falsi positivi generati dalle regole
OWASP 3.2
. Il contesto applicativo presenta diverse criticità dovute anche alla presenza di applicazioni legacy, sia per versione tecnologica sia per logiche di sviluppo, che richiedono analisi puntuale dei blocchi WAF e definizione di eccezioni controllate.
Attività principali Gestione e ottimizzazione di Azure Application Gateway con WAF. Supporto alla migrazione delle esposizioni da DNAT pubblico a pubblicazione tramite WAF. Analisi dei log WAF e identificazione dei falsi positivi. Tuning delle policy WAF basate su OWASP 3.2. Definizione e gestione di custom rules, exclusion rules e policy dedicate per gruppi di FQDN. Troubleshooting su blocchi applicativi generati dal WAF. Interazione con team applicativi e infrastrutturali per comprendere i flussi leciti e gestire le eccezioni. Supporto alla razionalizzazione delle configurazioni esistenti su listener
backend pool, routing rules, health probe e certificati. Documentazione delle modifiche e delle motivazioni tecniche delle eccezioni introdotte.
Competenze richieste Esperienza concreta su Microsoft Azure in ambito networking e security. Conoscenza approfondita di Azure Application Gateway. Esperienza operativa su Azure Web Application Firewall. Capacità di analisi dei WAF log, preferibilmente tramite Log Analytics, KQL e Azure Monitor. Conoscenza delle regole OWASP CRS, in particolare OWASP 3.2. Esperienza nella gestione di falsi positivi, exclusion, custom rules e tuning WAF. Conoscenza di
listener, SSL certificate management, routing rules, backend pool, health probe e path based routing. Conoscenza delle logiche di pubblicazione applicativa sicura. Capacità di troubleshooting su applicazioni legacy o non pienamente compatibili con regole WAF moderne. Gradita esperienza in ambienti regolati o contesti con policy di sicurezza stringenti.
Profilo ideale Azure Security Engineer con forte esperienza su Application Gateway WAF. Azure Network Engineer con competenze avanzate di sicurezza applicativa. Cloud Security Engineer con esperienza pratica su pubblicazione applicativa, reverse proxy, WAF e troubleshooting applicativo. Non è sufficiente un profilo esclusivamente sistemistico Azure se non ha esperienza diretta su WAF tuning e gestione dei falsi positivi.
Seniority richiesta Profilo middle senior o senior. È richiesta autonomia operativa, capacità di analisi e capacità di interfacciarsi con team infrastrutturali, applicativi e security.
Certificazioni gradite Microsoft Certified: Azure Security Engineer Associate. Microsoft Certified: Azure Network Engineer Associate. Microsoft Certified: Azure Administrator Associate. Eventuali certificazioni in ambito cloud security, application security o web application firewall saranno considerate un plus.
Obiettivo dell’attività Garantire la corretta migrazione delle esposizioni applicative da DNAT pubblico a pubblicazione tramite Azure Application Gateway WAF, assicurando l’aderenza alle policy di sicurezza richieste e riducendo al minimo l’impatto operativo sui flussi applicativi legittimi.
1 giorno in presenza a settimana.
La retribuzione per questo ruolo parte tra i 25,000 e i 30,000 La posizione è inquadrata nell’ambito del CCNL Commercio e Terziario applicato dalla nostr a società.Il posizionamento all’interno del range sarà definito in base alle competenze tecniche, all’esperienza specifica nel ruolo e agli esiti del processo di selezione, secondo criteri oggettivi e neutri.In presenza di profili con caratteristiche eccezionali rispetto al range indicato, potrà essere valutata una revisione previa approvazion
e interna.
THE WORLD NEEDS YOU AGAP2 è un
equal opportunities employer
: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.
Candidatura e Ritorno (in fondo)
Ricevi annunci simili
Inserisci la tua email: ti avvisiamo quando escono nuovi annunci corrispondenti.
✅ Controlla la tua email e clicca il link per confermare l'alert.
Nessun account necessario. Disiscrizione con un clic dall'email.