Security Engineer

ESPRIMO Srl, società di consulenza informatica che opera dal 2002 su tutto il territorio nazionale ed internazionale, a supporto delle imprese, si colloca nel settore dell’Information Technology proponendosi come obiettivo quello di fornire una vasta gamma di prodotti, servizi e soluzioni nelle aree più strategiche per l’impresa, come: Infrastrutture IT, Content Management, ERP, Business Intelligence, CRM, Web Applications, è alla ricerca di n° 1:

Security Engineer esperto nella gestione e implementazione di soluzioni di sicurezza enterprise, con particolare focus su ambienti Microsoft Azure e soluzioni Fortinet .

Responsabilità principali:

• Microsoft Security Stack:

Microsoft Sentinel: Configurazione, manutenzione e ottimizzazione della piattaforma SIEM, gestione degli analytics rules e dei playbook di automazione

Microsoft Defender for Cloud: Implementazione e gestione delle policy di sicurezza, monitoraggio delle raccomandazioni e remediation delle vulnerabilità

Content Hub: Configurazione e gestione dei content hub per l'integrazione di soluzioni di sicurezza e threat intelligence

Entra ID (Azure AD): Miglioramento del security score attraverso l'implementazione di best practices e configurazione di policy avanzate

Conditional Access: Progettazione e implementazione di regole di Conditional Access per garantire l'accesso sicuro alle risorse aziendali

• Sicurezza Applicativa

Fortify: Configurazione, manutenzione e gestione della piattaforma di application security testing per l'identificazione di vulnerabilità nel codice

• Network Security:

FortiGate: Manutenzione, aggiornamento e ottimizzazione dei firewall FortiGate, gestione delle policy di sicurezza perimetrale

WAF (Web Application Firewall): Esecuzione di verifiche di sicurezza, analisi dei log e ottimizzazione delle configurazioni

Custom Rules: Implementazione e manutenzione di regole personalizzate per la protezione delle applicazioni web

• Threat Intelligence e Compliance;

MITRE ATT&CK Framework: Aggiornamento e manutenzione delle mappature MITRE per garantire la copertura delle tecniche di attacco e il miglioramento della detection

Security Assessment: Esecuzione di verifiche di sicurezza periodiche e valutazione della postura di sicurezza complessiva

MUST HAVE:

• Esperienza comprovata con Microsoft Sentinel e Defender

Sede di lavoro: Remoto

Si offre un inserimento in un contesto stimolante e innovativo, con grandi prospettive di crescita professionale e una retribuzione commisurata all'esperienza.

Si richiede l’invio di Curricula rispondenti al profilo della posizione aperta, verranno presi in considerazione solo quelli effettivamente in possesso dei requisiti sopraindicati.

La ricerca è rivolta ad entrambi i sessi (L.903/77). Inviare dettagliato curriculum vitae, con l’autorizzazione al trattamento dei dati personali secondo la Legge 196/2003.