Network Security Automation

agap2 Italia · Milano, Lombardia, Italia ·

Descrizione dell'offerta

CHI SIAMO

AGAP2 è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy.

Presente in 14 paesi europei con oltre 7.500 dipendenti, abbiamo aperto nel 2018 la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.


Posizione: Network Security Automation

Seniority: Middle (almeno 4 anni di esperienza)

Sede: Milano



Descrizione del ruolo

Stiamo cercando un Network Security Automation Engineer per un progetto strategico focalizzato sull’automazione della sicurezza e delle operazioni di rete.

L’obiettivo del progetto è migliorare efficienza operativa, sicurezza e affidabilità delle infrastrutture di rete attraverso l’implementazione di strumenti avanzati di automazione. Il ruolo prevede la riduzione delle attività manuali, la standardizzazione dei processi e la minimizzazione degli errori umani.



Responsabilità principali

⚙️ Automation Strategy & Planning

  • Definizione di standard di coding, naming convention e best practice
  • Selezione e implementazione di strumenti di automazione (Ansible, Python, Jinja2)
  • Progettazione di workflow automatizzati in ambienti multi-vendor (Cisco, Juniper, Arista, Fortinet)
  • Sviluppo e gestione di framework di Network Automation e Closed Loop Automation
  • Creazione e manutenzione di playbook, plugin e inventory dinamiche



Device Provisioning & Configuration Management

  • Automazione del provisioning di dispositivi di rete (switch, router, firewall, access point)
  • Sviluppo di template di configurazione tramite Jinja2
  • Implementazione di pipeline CI/CD (es. GitLab) per il change management
  • Automazione di test, validazioni e rollback delle configurazioni



Network Monitoring & Validation

  • Monitoraggio in tempo reale dello stato della rete
  • Sviluppo di script per validazione (BGP, interfacce, connettività, protocolli routing)
  • Implementazione di remediation automatica e sistemi di alerting
  • Analisi delle performance (latenza, jitter, banda)




Data Center Orchestration

  • Automazione di architetture VXLAN-EVPN (spine-leaf)
  • Ottimizzazione del traffico e bilanciamento del carico
  • Automazione del routing e dei fabric di data center



Integrazione con Tool & Platform

  • Customizzazione moduli Ansible
  • Integrazione con CMDB, sistemi di monitoring e strumenti ITSM
  • Implementazione pipeline CI/CD basate su Git (Infrastructure as Code)



Documentazione & Reporting

  • Generazione automatica di documentazione e diagrammi di rete
  • Creazione dashboard e report (performance, sicurezza, compliance)
  • Produzione di SOP, runbook e materiale tecnico



Disaster Recovery & High Availability

  • Automazione dei backup e delle procedure di recovery
  • Validazione scenari di disaster recovery
  • Monitoraggio alta affidabilità e meccanismi di failover



Competenze tecniche richieste

Programming & Automation

  • Ottima conoscenza di Python (Netmiko, NAPALM, PyEZ, Nornir)
  • Bash / Shell scripting
  • YAML / JSON
  • Ansible e templating Jinja2



Automation & DevOps

  • Ansible
  • Git (version control)
  • CI/CD tools: Jenkins, GitLab CI, GitHub Actions



Network Management

  • Netconf, Restconf, gNMI, gNOI
  • API REST vendor-specific



Networking

  • Protocolli Layer 2/3
  • Tecnologie overlay/underlay
  • Protocolli di sicurezza



Monitoring & Observability

  • SNMP, NetFlow / sFlow
  • Streaming telemetry
  • Log analysis e correlation

Plus:

  • Grafana, Kibana, Prometheus, Power BI
  • Jira, NetBox, NetBrain, LogicMonitor

Linux

  • Esperienza in ambienti Linux (preferibilmente Red Hat)
  • Automazione e system administration
  • Performance tuning



Requisiti preferenziali

  • Esperienza in ambienti enterprise complessi e multi-vendor
  • Approccio DevOps / Infrastructure as Code
  • Esperienza con network security e compliance



Cosa offriamo?

  • contratto a tempo indeterminato;
  • strumenti di formazione sia per le hard che soft skill;
  • follow-up costanti con il team HR e con il proprio Business Manager;
  • un piano di crescita professionale in un ambiente dinamico e stimolante.


The world needs you

AGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.


Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99.

Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco