Cloud Security Engineer

Avanade · Latina, Italia ·

Descrizione dell'offerta

Cloud & Infrastructure Security Engineer

Sedi: Roma, Milano, Bologna, Torino, Padova, Napoli, Cagliari, Firenze, Perugia


Entra a far parte della nostra squadra!

Nel ruolo di Cloud & Infrastructure Security Engineer ti occuperai di mettere in sicurezza gli ambienti digitali in cloud lavorando per garantire che le infrastrutture siano robuste, prive di vulnerabilità e protette dagli attacchi informatici.

Cosa farai:

  • Analisi di sicurezza: eseguirai analisi della sicurezza infrastrutturale, sia in ambiente cloud che on-premise, con l’obiettivo di rilevare possibili gap e potenziare la postura di sicurezza complessiva gestendo una varietà di soluzioni correlate alla sicurezza del cloud.
  • Sicurezza delle reti e dei dati : ti occuperai dell’analisi e della gestione della sicurezza legate alle reti e ai dati. In particolare, le misure di sicurezza atte a prevenire accessi non autorizzati, furti di dati, esposizione di servizi e risorse e procedure per garantire la conformità agli standard di sicurezza.
  • Requisiti di sicurezza: eseguirai analisi e definizione dei requisiti di sicurezza legati ai servizi e alle infrastrutture, basandoti su standard di settore e best practices. Inoltre, lavorerei a stretto contatto con i team di sviluppo e operativi per garantire che questi vengano seguiti in tutte le fasi del ciclo di vita del progetto.
  • Automazione della sicurezza: utilizzerai strumenti automatici per la messa in sicurezza infrastrutturale e per il deploy di servizi e risorse sicure (mediante approccio Infrastructure as Code). Inoltre, progetterai ed implementerai processi di sicurezza automatici con l’uso di strumenti e librerie col fine di automatizzare i diversi controlli di sicurezza.
  • Gestione del team: coordinerai risorse junior per la delivery di attività di cloud security su diversi clienti.
  • Esperienza comprovata di almeno 3+ anni
  • Conoscenze infrastrutturali: conoscenza specifica e pratica delle principali componenti infrastrutturali come database, macchine virtuali, reti virtuali, servizi di file storage e servizi di gestione delle chiavi e dei segreti preferibilmente in abito cloud Azure.
  • Best practice di sicurezza: conoscere ed aver applicato in contesti di sicurezza infrastrutturale il principio di Zero Trust, della triade CIA e delle best practices di sicurezza definite nei principali standard quali CIS Controls, NIST Cybersecurity Framework e ISO 27001.
  • Servizi di sicurezza: conoscere ed aver esperienza pratica dei principi di funzionamento dei servizi e dei meccanismi più comuni di sicurezza infrastrutturale quali controllo degli accessi (modello RBAC), Firewall, Next Generation Firewall, sistemi EDR e IPS/IDS, Load Balancer di livello 7. Aver maturato esperienza diretta sulle configurazioni di sicurezza dei servizi cloud preferibilmente in ambito Azure.
  • Aver maturato esperienza in ambito cloud foundation e relative architetture.
  • Principali attacchi: conoscenza del concetto di superficie e perimetro di attacco infrastrutturale e comprensione a 360 gradi degli attacchi informatici quali DDoS, Phishing, Malware, ecc.

Competenze Secondarie

  • Conoscenza del cloud Azure: conoscenza del modello di condivisione delle responsabilità in cloud e delle principali risorse e servizi Azure. In particolare, degli strumenti di sicurezza quali Defender for Cloud, Azure Firewall, Sentinel, Application Gateway WAF, API management.
  • Programmazione e Scripting: conoscenza di almeno un linguaggio di programmazione e programmazione a oggetti (Java, Python, C# o similari) per l’automazione dei processi e un linguaggio di scripting (PowerShell, batch, bash o similari).
  • Infrastructure as Code: conoscenza di uno strumento per il deploy automatico e la gestione dei servizi e risorse di sicurezza in cloud (es: Terraform).
  • Conoscenza della lingua inglese

Il tuo profilo

Caratteristiche che dimostrano il successo per questo ruolo:

  • Comunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team e gli stakeholder per la risoluzione dei task progettuali e per il coordinamento delle attività.
  • Curiosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle infrastrutture.


Vivi al meglio la tua carriera:

In Avanade troverai un'azienda meritocratica che investe sulla crescita delle persone attraverso percorsi di studio mirati e che prevedono una continua formazione - grazie alle partnership privilegiate con Microsoft e con alcuni dei più importanti player del settore - e il conseguimento di numerose certificazioni.


Il luogo ideale in cui lavorare:

Il nostro ambiente di lavoro è aperto e inclusivo, potrai quindi esprimere le tue idee e lavorare a progetti innovativi attraverso l’ultima tecnologia disponibile sul mercato, confrontarti con migliaia di consulenti in Italia e nel mondo. Inoltre, potrai godere di programmi di flexible e smart-working e di benefit personalizzati in base alle tue esigenze professionali e individuali, che comprendono agevolazioni, servizi e piani di corporate Well-Being. Scopri e dai un'occhiata più da vicino qui!


Ulteriori informazioni:

Per saperne di più, dai un'occhiata ai nostri blog:

  • Inclusion & Diversity;
  • Avanade Stories;
  • Avanade Insights.

Se pensi che questa possa essere l'opportunità giusta per te, come and join us!

#AvanadeDoWhatMatters #AvanadeProud #AvanadeFamily #OrangeFamily

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco