Cloud Security Engineer

Cloud & Infrastructure Security Engineer Sedi: Roma, Milano, Bologna, Torino, Padova, Napoli, Cagliari, Firenze, Perugia

Entra a far parte della nostra squadra!

Nel ruolo di

Cloud & Infrastructure Security Engineer

ti occuperai di mettere in sicurezza gli ambienti digitali in cloud lavorando per garantire che le infrastrutture siano robuste, prive di vulnerabilità e protette dagli attacchi informatici.

Cosa farai: Analisi di sicurezza: eseguirai analisi della sicurezza infrastrutturale, sia in ambiente cloud che on-premise, con l’obiettivo di rilevare possibili gap e potenziare la postura di sicurezza complessiva gestendo una varietà di soluzioni correlate alla sicurezza del cloud. Sicurezza delle reti e dei dati : ti occuperai dell’analisi e della gestione della sicurezza legate alle reti e ai dati. In particolare, le misure di sicurezza atte a prevenire accessi non autorizzati, furti di dati, esposizione di servizi e risorse e procedure per garantire la conformità agli standard di sicurezza. Requisiti di sicurezza:

eseguirai analisi e definizione dei requisiti di sicurezza legati ai servizi e alle infrastrutture, basandoti su standard di settore e best practices. Inoltre, lavorerei a stretto contatto con i team di sviluppo e operativi per garantire che questi vengano seguiti in tutte le fasi del ciclo di vita del progetto. Automazione della sicurezza:

utilizzerai strumenti automatici per la messa in sicurezza infrastrutturale e per il deploy di servizi e risorse sicure (mediante approccio Infrastructure as Code). Inoltre, progetterai ed implementerai processi di sicurezza automatici con l’uso di strumenti e librerie col fine di automatizzare i diversi controlli di sicurezza. Gestione del team: coordinerai risorse junior per la delivery di attività di cloud security su diversi clienti.

Esperienza comprovata di almeno 3+ anni Conoscenze infrastrutturali: conoscenza specifica e pratica delle principali componenti infrastrutturali come database, macchine virtuali, reti virtuali, servizi di file storage e servizi di gestione delle chiavi e dei segreti preferibilmente in abito cloud Azure. Best practice di sicurezza: conoscere ed aver applicato in contesti di sicurezza infrastrutturale il principio di Zero Trust, della triade CIA e delle best practices di sicurezza definite nei principali standard quali CIS Controls, NIST Cybersecurity Framework e ISO 27001. Servizi di sicurezza:

conoscere ed aver esperienza pratica dei principi di funzionamento dei servizi e dei meccanismi più comuni di sicurezza infrastrutturale quali controllo degli accessi (modello RBAC), Firewall, Next Generation Firewall, sistemi EDR e IPS/IDS, Load Balancer di livello 7. Aver maturato esperienza diretta sulle configurazioni di sicurezza dei servizi cloud preferibilmente in ambito Azure. Aver maturato esperienza in ambito cloud foundation e relative architetture. Principali attacchi: conoscenza del concetto di superficie e perimetro di attacco infrastrutturale e comprensione a 360 gradi degli attacchi informatici quali DDoS, Phishing, Malware, ecc.

Competenze Secondarie Conoscenza del cloud Azure: conoscenza del modello di condivisione delle responsabilità in cloud e delle principali risorse e servizi Azure. In particolare, degli strumenti di sicurezza quali Defender for Cloud, Azure Firewall, Sentinel, Application Gateway WAF, API management. Programmazione e Scripting: conoscenza di almeno un linguaggio di programmazione e programmazione a oggetti (Java, Python, C# o similari) per l’automazione dei processi e un linguaggio di scripting (PowerShell, batch, bash o similari). Infrastructure as Code: conoscenza di uno strumento per il deploy automatico e la gestione dei servizi e risorse di sicurezza in cloud (es: Terraform). Conoscenza della lingua inglese

Il tuo profilo Caratteristiche che dimostrano il successo per questo ruolo: Comunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team e gli stakeholder per la risoluzione dei task progettuali e per il coordinamento delle attività. Curiosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle infrastrutture.

Vivi al meglio la tua carriera: In Avanade troverai un'azienda meritocratica che investe sulla crescita delle persone attraverso percorsi di studio mirati e che prevedono una continua formazione - grazie alle partnership privilegiate con Microsoft e con alcuni dei più importanti player del settore - e il conseguimento di numerose certificazioni.

Il luogo ideale in cui lavorare: Il nostro ambiente di lavoro è aperto e inclusivo, potrai quindi esprimere le tue idee e lavorare a progetti innovativi attraverso l’ultima tecnologia disponibile sul mercato, confrontarti con migliaia di consulenti in Italia e nel mondo. Inoltre, potrai godere di programmi di flexible e smart-working e di benefit personalizzati in base alle tue esigenze professionali e individuali, che comprendono agevolazioni, servizi e piani di corporate Well-Being. Scopri e dai un'occhiata più da vicino qui!

Ulteriori informazioni: Per saperne di più, dai un'occhiata ai nostri blog: Inclusion & Diversity; Avanade Stories; Avanade Insights. Se pensi che questa possa essere l'opportunità giusta per te, come and join us! #AvanadeDoWhatMatters #AvanadeProud #AvanadeFamily #OrangeFamily