Responsabile IT

Ricerchiamo un/una IT Infrastructure & Security Specialist (Mid/Senior), profilo molto hands-on, che si occuperà di continuità operativa e sicurezza dell’infrastruttura (on-prem + servizi cloud a supporto del lavoro).

Ruolo

IT Infrastructure & Security Specialist

Cosa farai (responsabilità)

• Gestione ed evoluzione dell’infrastruttura on-prem (server, virtualizzazione, rete, servizi core).
• Continuità operativa: monitoraggio, capacity, troubleshooting, interventi in finestra e rollback.
• Implementazione e mantenimento di misure di cybersecurity operativa: hardening, MFA, privilegi minimi, logging, gestione protezione endpoint.
• Gestione backup/restore/DR: strategie, retention, test periodici, runbook di ripristino.
• Delivery di progetti tecnici end-to-end (upgrade, migrazioni, nuovi servizi)
• Collaborazione con fornitori/MSP, mantenendo controllo su qualità, tempi e requisiti di sicurezza.

Requisiti tecnici (hard skills)

Must have

• Windows & servizi core : amministrazione Windows Server (installazione, patching, troubleshooting), servizi di directory e infrastruttura (DNS/DHCP/policy), file services (permessi, auditing base)
• Gestione piattaforme di virtualizzazione: risorse, storage, snapshot, HA/backup
• Troubleshooting end-to-end (host → VM → rete → storage)
• Networking pratico : VLAN, routing base, NAT, troubleshooting L2/L3
• Gestione firewall/UTM: regole, VPN, logging, aggiornamenti
• Backup, restore e DR: implementazione strategie, retention, test di restore, procedure di ripristino
• Cybersecurity operativa : hardening, MFA/least privilege, gestione account amministrativi, gestione protezione endpoint / EDR: policy, eccezioni, containment base
• Delivery & change: pianificazione interventi, change controllati, rollback, documentazione

 Nice to have

• Suite cloud di produttività e collaborazione (ecosistemi principali)
• Esperienza con almeno una suite tra Microsoft 365 e Google Workspace (o equivalenti), lato amministrazione e sicurezza
• Identity & access: SSO, MFA, criteri di accesso “context-aware/conditional”, gestione ruoli/admin e accessi privilegiati
• Data protection: controlli di condivisione, classificazione/labeling dove disponibili, DLP e policy di retention a livello base
• Monitoring / ITSM / Asset
• Strumenti di monitoring/alerting (metriche, soglie sensate, trend/capacity)
• Conoscenza del contesto industriale (vincoli di fermo produzione, finestre di manutenzione, consapevolezza IT/OT, integrazioni con ERP/MES)
• Compliance “pratica” ( Familiarità con GDPR / NIS2 dal punto di vista operativo)

Soft skills

Must have

• Approccio hands-on e autonomia nel chiudere attività
• Problem solving strutturato (diagnosi → fix → prevenzione)
• Prioritizzazione e gestione urgenze senza perdere attività importanti (patching, backup test, hardening)
• Comunicazione operativa chiara (update, rischi, next step)
• Ownership e attenzione a sicurezza/tracciabilità

Nice to have

• Capacità di lavorare con fornitori/MSP (ticket ben scritti, escalation, verifica qualità)
• Attitudine alla documentazione utile ad altri
• Condivisione best practice / mini-howto ai colleghi

Seniority & certificazioni

• Mid/Senior (no junior): esperienza concreta su infrastrutture e troubleshooting.
• Certificazioni non richieste, ma apprezzate in colloquio (cloud productivity/identity, networking, security, ITIL, virtualizzazione, vendor di sicurezza).

Offerta

Inquadramento al livello C3 del CCNL Industria Metalmeccanica, RAL di circa 40.000 euro (da valutare in base alle competenze e all'esperienza del candidato).

Sono previsti buoni pasto e le misure di welfare aziendale definite dal CCNL.

È inoltre richiesta flessibilità oraria per eventuali straordinari.