Cyber Security Engineer
Descrizione dell'offerta
Posizione
Business Unit Creative (BUC) è alla ricerca di un Security Engineer con comprovata esperienza nella gestione, integrazione e ottimizzazione di soluzioni di sicurezza enterprise.
La figura entrerà a far parte del team di Cybersecurity, contribuendo all’evoluzione dei servizi SOC e alla protezione delle infrastrutture cloud e on-premise dei nostri clienti.
Il candidato ideale possiede una solida conoscenza degli ecosistemi Microsoft Security e Fortinet , un approccio proattivo al miglioramento continuo e la capacità di tradurre esigenze tecniche complesse in soluzioni operative efficaci.
Sarà coinvolto in attività di implementazione, tuning e analisi avanzata di piattaforme SIEM, firewall, WAF e strumenti di security posture management con una particolare attenzione all’automazione e all’allineamento con i framework MITRE ATT&CK e NIST.
Responsabilità principali
- Microsoft Sentinel : Configurazione, manutenzione e ottimizzazione della piattaforma SIEM, gestione degli analytics rules e dei playbook di automazione
- Microsoft Defender for Cloud : Implementazione e gestione delle policy di sicurezza, monitoraggio delle raccomandazioni e remediation delle vulnerabilità
- Content Hub : Configurazione e gestione dei content hub per l'integrazione di soluzioni di sicurezza e threat intelligence
- Entra ID (Azure AD) : Miglioramento del security score attraverso l'implementazione di best practices e configurazione di policy avanzate
- Conditional Access : Progettazione e implementazione di regole di Conditional Access per garantire l'accesso sicuro alle risorse aziendali
Sicurezza Applicativa
- Fortify : Configurazione, manutenzione e gestione della piattaforma di application security testing per l'identificazione di vulnerabilità nel codice
- FortiGate : Manutenzione, aggiornamento e ottimizzazione dei firewall FortiGate, gestione delle policy di sicurezza perimetrale
- WAF (Web Application Firewall) : Esecuzione di verifiche di sicurezza, analisi dei log e ottimizzazione delle configurazioni
- Custom Rules : Implementazione e manutenzione di regole personalizzate per la protezione delle applicazioni web
Threat Intelligence e Compliance
- MITRE ATT&CK Framework : Aggiornamento e manutenzione delle mappature MITRE per garantire la copertura delle tecniche di attacco e il miglioramento della detection
- Security Assessment : Esecuzione di verifiche di sicurezza periodiche e valutazione della postura di sicurezza complessiva
Competenze obbligatorie
- Esperienza comprovata con Microsoft Sentinel e Defender for Cloud
- Conoscenza approfondita di Microsoft Entra ID e delle policy di Conditional Access
- Esperienza pratica con FortiGate e gestione di firewall enterprise
- Familiarità con Fortify o altre piattaforme di SAST/DAST
- Conoscenza dei Web Application Firewall e delle relative best practices
- Comprensione del framework MITRE ATT&CK e sua applicazione pratica
- Esperienza nella scrittura e gestione di regole di sicurezza personalizzate
Competenze preferenziali
- Certificazioni Microsoft Security (SC-200, SC-300, AZ-500)
- Certificazioni Fortinet (NSE 4-7)
- Esperienza con linguaggi di query (KQL per Sentinel, SQL)
- Conoscenza di scripting (PowerShell, Python) per l'automazione
- Esperienza con DevSecOps e integrazione della sicurezza nelle pipeline CI/CD
- Familiarità con standard di sicurezza (ISO 27001, NIST, CIS)
Competenze trasversali
- Eccellenti capacità analitiche e di problem solving
- Capacità di lavorare in autonomia e in team
- Orientamento al miglioramento continuo
- Buone capacità comunicative per interagire con team tecnici e business
- Capacità di gestione delle priorità in ambienti dinamici
Formazione
- Esperienza lavorativa di almeno 3-5 anni in ruoli di sicurezza informatica