Cloud Security Engineer

Siamo un’azienda italiana leader nel mercato che integra competenze altamente specializzate in ambito IT e marketing services, affiancando le aziende nel percorso di digitalizzazione, in campi come l’information technology, big data analytics, data management, digital marketing, cybersecurity e machine learning.

La nostra missione è di generare un valore reale per l’azienda partner, affinché ne determini una crescita immediata e futura.

Lavoriamo orientati al risultato, cercando di raggiungere l’eccellenza in ogni cosa che facciamo.

Per un nostro importante cliente, siamo alla ricerca di un/una Cloud Security Engineer dà inserire in un contesto dinamico e ad alto contenuto tecnologico.

Con chi lavorerai e di cosa ti occuperai

• DevSecOps e Automazione: Collaborerai con i team DevOps per progettare e definire le pipeline CI/CD, inserendo gli strumenti nella catena di controllo di qualità e sicurezza abilitando un approccio “security by design”.
• Cloud Security Posture Management: Gestirai la sicurezza su piattaforme Azure e AWS , implementando e monitorando tramite Azure Monitor,identity, e configurazioni sicurezza (IAM, Policy, Defender for Cloud, GuardDuty).
• Kubernetes Security: configurazione e gestione di cluster Kubernetes (AKS, EKS), configurando RBAC, Network Policies, Pod Security Standards e Secrets e config maps.
• Monitoring e Incident Response: Utilizzerai strumenti di monitoraggio e SIEM (DataDog, CloudWatch, Azure Monitor, Sentinel) per individuare e gestire eventi e vulnerabilità.
• Assessment e Audit: Parteciperai a valutazioni di sicurezza, gap analysis e audit tecnici su ambienti cloud e containerizzati.
• Supporto all’Implementazione Tecnologica: Collaborerai all’introduzione di nuove tecnologie e framework di sicurezza cloud-native per potenziare la postura di sicurezza aziendale.

Requisiti richiesti

• Esperienza pregressa in ruoli di Cloud Security Engineer , DevSecOps Engineer o Cloud Architect con focus sicurezza .
• Solida conoscenza di Kubernetes e dei principali strumenti di orchestrazione e sicurezza container (Helm, Istio, Kyverno, OPA Gatekeeper).
• Esperienza nell’uso di CI/CD pipelines (Jenkins, GitLab CI, Azure DevOps, GitHub Actions) e strumenti di automazione (Terraform , Ansible ).
• Conoscenza operativa di Azure (IAM, Defender for Cloud, Policy, Key Vault, AKS) e AWS (IAM, GuardDuty, Config, CloudTrail, EKS).
• Conoscenze di linguaggi di scripting (Python, Bash, PowerShell) e dei principali sistemi operativi (Linux/Unix, Windows).
• Esperienza nell’utilizzo di strumenti di monitoraggio e logging (DataDog, Prometheus, Grafana, ELK).
• Buona conoscenza di gestione e configurazione di DB in modalita IaaS, PaaS, particolare PostgresSQL, MongoDB, SQLServer. MYsql, MariaDB, Cassandra.
• Conoscenza di sistemi di gestione logging ì logTash, ELK e strumenti di rappresentazzione dei dati Grafana.
• Buone capacità analitiche e di comunicazione, con attitudine alla redazione di report tecnici e alla collaborazione con team multidisciplinari.

Requisiti preferenziali (Nice to Have)

• Esperienza con strumenti di CSPM , CWPP o DevSecOps (Prisma Cloud, Snyk, Aqua, Trivy, Checkov).
• Conoscenza di architetture multi-cloud o hybrid cloud .
• Familiarità con soluzioni di segreti e gestione chiavi (HashiCorp Vault, AWS KMS, Azure Key Vault).
• Conoscenze su service mesh e tecniche didokerizzazione delle immagini e artefatti
• Attitudine al problem solving, autonomia decisionale e capacità di lavorare sotto pressione.
• Predisposizione al lavoro di gruppo e alla condivisione di conoscenze in contesti dinamici e tecnologicamente avanzati.

Cosa offriamo:

• RAL in base all’esperienza;
• Certificazioni tecniche e formazione continua;
• Premialità semestrale e/o annuale;
• Ticket Restaurant: 20 fissi mensili

Iter di Selezione:

1. Colloquio motivazionale con HR per condividere insieme alcune prime informazioni importanti che devi sapere sull’azienda e sul ruolo.

2. Colloquio di approfondimento tecnico che coinvolgerà il Manager del Team per entrare nel merito delle attività e dei progetti.

I candidati interessati possono inviare il CV aggiornato in formato .doc, rilasciando specifica autorizzazione al trattamento dei dati personali.

Ai sensi della normativa vigente l'offerta di lavoro si intende estesa ad entrambi i sessi ex L 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità ai sensi dei decreti legislativi 215/03 e 216/03