Network Security Automation

CHI SIAMO

AGAP2 è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy.

Presente in 14 paesi europei con oltre 7.500 dipendenti, abbiamo aperto nel 2018 la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.

Posizione: Network Security Automation

Seniority: Middle (almeno 4 anni di esperienza)

Sede: DA REMOTO

DESCRIZIONE DEL RUOLO

Stiamo cercando un Network Security Automation Engineer per un progetto strategico focalizzato sull’automazione della sicurezza e delle operazioni di rete.

L’obiettivo del progetto è migliorare efficienza operativa, sicurezza e affidabilità delle infrastrutture di rete attraverso l’implementazione di strumenti avanzati di automazione. Il ruolo prevede la riduzione delle attività manuali, la standardizzazione dei processi e la minimizzazione degli errori umani.

Responsabilità principali

⚙️ Automation Strategy & Planning

• Definizione di standard di coding, naming convention e best practice
• Selezione e implementazione di strumenti di automazione (Ansible, Python, Jinja2)
• Progettazione di workflow automatizzati in ambienti multi-vendor (Cisco, Juniper, Arista, Fortinet)
• Sviluppo e gestione di framework di Network Automation e Closed Loop Automation
• Creazione e manutenzione di playbook, plugin e inventory dinamiche

Device Provisioning & Configuration Management

• Automazione del provisioning di dispositivi di rete (switch, router, firewall, access point)
• Sviluppo di template di configurazione tramite Jinja2
• Implementazione di pipeline CI/CD (es. GitLab) per il change management
• Automazione di test, validazioni e rollback delle configurazioni

Network Monitoring & Validation

• Monitoraggio in tempo reale dello stato della rete
• Sviluppo di script per validazione (BGP, interfacce, connettività, protocolli routing)
• Implementazione di remediation automatica e sistemi di alerting
• Analisi delle performance (latenza, jitter, banda)

Data Center Orchestration

• Automazione di architetture VXLAN-EVPN (spine-leaf)
• Ottimizzazione del traffico e bilanciamento del carico
• Automazione del routing e dei fabric di data center

Integrazione con Tool & Platform

• Customizzazione moduli Ansible
• Integrazione con CMDB, sistemi di monitoring e strumenti ITSM
• Implementazione pipeline CI/CD basate su Git (Infrastructure as Code)

Documentazione & Reporting

• Generazione automatica di documentazione e diagrammi di rete
• Creazione dashboard e report (performance, sicurezza, compliance)
• Produzione di SOP, runbook e materiale tecnico

Disaster Recovery & High Availability

• Automazione dei backup e delle procedure di recovery
• Validazione scenari di disaster recovery
• Monitoraggio alta affidabilità e meccanismi di failover

Competenze tecniche richieste

Programming & Automation

• Ottima conoscenza di Python (Netmiko, NAPALM, PyEZ, Nornir)
• Bash / Shell scripting
• YAML / JSON
• Ansible e templating Jinja2

Automation & DevOps

• Ansible
• Git (version control)
• CI/CD tools: Jenkins, GitLab CI, GitHub Actions

Network Management

• Netconf, Restconf, gNMI, gNOI
• API REST vendor-specific

Networking

• Protocolli Layer 2/3
• Tecnologie overlay/underlay
• Protocolli di sicurezza

Monitoring & Observability

• SNMP, NetFlow / sFlow
• Streaming telemetry
• Log analysis e correlation

Plus:

• Grafana, Kibana, Prometheus, Power BI
• Jira, NetBox, NetBrain, LogicMonitor

Linux

• Esperienza in ambienti Linux (preferibilmente Red Hat)
• Automazione e system administration
• Performance tuning

Requisiti preferenziali

• Esperienza in ambienti enterprise complessi e multi-vendor
• Approccio DevOps / Infrastructure as Code
• Esperienza con network security e compliance

Cosa offriamo?

• contratto a tempo indeterminato;
• strumenti di formazione sia per le hard che soft skill;
• follow-up costanti con il team HR e con il proprio Business Manager;
• un piano di crescita professionale in un ambiente dinamico e stimolante.

The world needs you

AGAP2 è un equal opportunities employer : crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.

Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99.