Cloud Security Engineer

Chi siamo:

Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l’implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali. Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci impegniamo a garantire la sicurezza e l'integrità delle infrastrutture IT dei nostri Clienti. Guidati da innovazione e qualità, la nostra missione è offrire un servizio di eccellenza e supportare le Imprese nel misurarsi con un panorama tecnologico sempre più complesso.

Job Title:

CLOUD SECURITY ENGINEER

Il ruolo:

Con una solida esperienza nella gestione della sicurezza in ambienti Cloud, il candidato prescelto sarà inserito all’interno del Security Integration Team e sarà responsabile della progettazione e dell’implementazione di soluzioni volte alla protezione delle risorse Cloud. Collaborerà con altre funzioni tecniche aziendali per assicurare la protezione delle risorse e dei dati e per garantire che l'infrastruttura sia sicura e conforme agli standard di settore.

Si occuperà inoltre della pianificazione e dell’esecuzione delle attività di implementazione delle piattaforme di sicurezza operative nel perimetro Cloud. Non da ultimo, il Cloud Security Engineer lavorerà con Clienti Enterprise di alto profilo, fornendo expertise e supporto per garantire che le soluzioni di sicurezza siano integrate efficacemente e che rispondano alle loro specifiche esigenze.

Principali responsabilità:

• Progettazione e implementazione di strategie di sicurezza per ambienti cloud, protezione di dati, applicazioni e infrastruttura.
• Pianificazione e gestione dell’esecuzione delle attività di implementazione delle piattaforme di sicurezza nel cloud.
• Collaborazione con Team interni e Clienti per la valutazione delle esigenze di sicurezza e il miglioramento delle architetture esistenti.
• Monitoraggio attivo delle risorse cloud per garantire la sicurezza e rilevare potenziali minacce.
• Consulenza e supporto ai Clienti Enterprise su best practices e soluzioni di sicurezza cloud.
• Esecuzione di audit di sicurezza e valutazione dei rischi per l’identificazione di vulnerabilità.
• Gestione degli incidenti di sicurezza e coordinamento delle risposte necessarie.
• Sviluppo e mantenimento di politiche di sicurezza e procedure operative.

Riporto gerarchico: Security Integration Manager.

Relazioni funzionali interne: Colleghi del Security Integration Team, Project Manager.

Relazioni funzionali esterne: Clienti.

Requisiti Richiesti:

• Formazione in ambito tecnico - informatico.
• Esperienza nel settore della Sicurezza Informatica, con particolare focus su Soluzioni Cloud.
• Esperienza nella collaborazione con Clienti Enterprise e nella gestione di progetti di sicurezza.
• Conoscenza delle piattaforme Cloud principali (AWS, Azure, Google Cloud) e delle relative soluzioni di sicurezza.
• Familiarità con strumenti come AWS Security Hub, Azure Security Center, Google Cloud Security Command Center.
• Capacità di lavorare in ambienti multi-cloud e gestire la sicurezza attraverso diversi provider.
• Esperienza nella configurazione e gestione delle politiche IAM nei vari ambienti cloud.
• Conoscenza di strumenti di monitoraggio delle minacce come Prometheus e soluzioni SIEM.
• Utilizzo di strumenti di scansione delle vulnerabilità per l’identificazione e la conseguente correzione di eventuali problemi di sicurezza.
• Conoscenza delle metodologie di Continuous Delivery e Continuous Integration (CI/CD - ad esempio Jenkins, GitHub Actions, GitLab CI) e metodologie associate degli strumenti di CI/CD (ad esempio Jenkins, GitHub Actions, GitLab CI), anche in ambito Cloud Native Continuous Delivery (ad esempio Keptn, Flux, Argo, Tekton).
• Familiarità con i principali tool di infrastructure-as-code (ad esempio Terraform, Ansible, CloudFormation).
• Conoscenza degli strumenti di containerizzazione (ad esempio Docker, Kubernetes, Podman)
• Buona conoscenza della lingua inglese (orale e scritta).

Soft Skills:

• Ottime doti comunicative e relazionali.
• Mentalità result & customer-oriented.
• Doti di autonomia e time-management.
• Proattività e propensione al problem solving.
• Predisposizione al lavoro in team all’interno di contesti eterogenei.
• Dedizione e senso di responsabilità.
• Flessibilità operativa, precisione e puntualità.

Nice to have:

Costituirà titolo preferenziale l’aver ottenuto una (o più) delle seguenti Certificazioni:

• AWS Certified Security - Specialty
• Microsoft Certified: Azure Security Engineer Associate
• Google Professional Cloud Security Engineer
• Certified Cloud Security Professional (CCSP)

Elementi Contrattuali:

• Sede di lavoro: modalità ibrida, con possibilità di Smart Working e presenza presso la sede di Osio Sotto (BG). Valutiamo anche candidature in full remote, con disponibilità a recarsi in sede sulla base delle esigenze progettuali.
• Orario di lavoro: Full-Time, dal lunedì al venerdì, dalle 9.00 alle 18.00.
• Tipologia contrattuale: Assunzione diretta, a Tempo Indeterminato.
• Pacchetto retributivo: Da definire in base a quanto emergerà dai colloqui e dal confronto con il profilo, l’esperienza e la preparazione dei candidati che concorreranno alla posizione.

Perché lavorare con noi:

Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante e all’avanguardia, che premia creatività e collaborazione. Significa aver accesso a formazione continua , partecipare a progetti innovativi e aver l’opportunità di investire nella propria crescita professionale . Il nostro impegno verso il benessere dei dipendenti si riflette in un equilibrio ottimale tra vita lavorativa e personale e in una cultura aziendale dinamica e inclusiva.

Anche se il tuo CV potrebbe non aderire perfettamente alla Job Description, se sei appassionato di cybersecurity e sogni di fare la differenza, ti invitiamo a candidarti! Siamo desiderosi di incontrare persone motivate e appassionate con cui crescere e condividere obiettivi e successi.