Descrizione Lavoro
Cloud & Infrastructure Security Engineer
Sedi: Roma, Milano, Bologna, Torino, Padova, Napoli, Cagliari, Firenze, Perugia
Entra a far parte della nostra squadra!
Nel ruolo di
Cloud & Infrastructure Security Engineer
ti occuperai di mettere in sicurezza gli ambienti digitali in cloud lavorando per garantire che le infrastrutture siano robuste, prive di vulnerabilità e protette dagli attacchi informatici.
Cosa farai:
Analisi di sicurezza: eseguirai analisi della sicurezza infrastrutturale, sia in ambiente cloud che on-premise, con l’obiettivo di rilevare possibili gap e potenziare la postura di sicurezza complessiva gestendo una varietà di soluzioni correlate alla sicurezza del cloud.
Sicurezza delle reti e dei dati : ti occuperai dell’analisi e della gestione della sicurezza legate alle reti e ai dati. In particolare, le misure di sicurezza atte a prevenire accessi non autorizzati, furti di dati, esposizione di servizi e risorse e procedure per garantire la conformità agli standard di sicurezza.
Requisiti di sicurezza:
eseguirai analisi e definizione dei requisiti di sicurezza legati ai servizi e alle infrastrutture, basandoti su standard di settore e best practices. Inoltre, lavorerei a stretto contatto con i team di sviluppo e operativi per garantire che questi vengano seguiti in tutte le fasi del ciclo di vita del progetto.
Automazione della sicurezza:
utilizzerai strumenti automatici per la messa in sicurezza infrastrutturale e per il deploy di servizi e risorse sicure (mediante approccio Infrastructure as Code). Inoltre, progetterai ed implementerai processi di sicurezza automatici con l’uso di strumenti e librerie col fine di automatizzare i diversi controlli di sicurezza.
Gestione del team: coordinerai risorse junior per la delivery di attività di cloud security su diversi clienti.
Esperienza comprovata di almeno 3+ anni
Conoscenze infrastrutturali: conoscenza specifica e pratica delle principali componenti infrastrutturali come database, macchine virtuali, reti virtuali, servizi di file storage e servizi di gestione delle chiavi e dei segreti preferibilmente in abito cloud Azure.
Best practice di sicurezza: conoscere ed aver applicato in contesti di sicurezza infrastrutturale il principio di Zero Trust, della triade CIA e delle best practices di sicurezza definite nei principali standard quali CIS Controls, NIST Cybersecurity Framework e ISO 27001.
Servizi di sicurezza:
conoscere ed aver esperienza pratica dei principi di funzionamento dei servizi e dei meccanismi più comuni di sicurezza infrastrutturale quali controllo degli accessi (modello RBAC), Firewall, Next Generation Firewall, sistemi EDR e IPS/IDS, Load Balancer di livello 7. Aver maturato esperienza diretta sulle configurazioni di sicurezza dei servizi cloud preferibilmente in ambito Azure.
Aver maturato esperienza in ambito cloud foundation e relative architetture.
Principali attacchi: conoscenza del concetto di superficie e perimetro di attacco infrastrutturale e comprensione a 360 gradi degli attacchi informatici quali DDoS, Phishing, Malware, ecc.
Competenze Secondarie
Conoscenza del cloud Azure: conoscenza del modello di condivisione delle responsabilità in cloud e delle principali risorse e servizi Azure. In particolare, degli strumenti di sicurezza quali Defender for Cloud, Azure Firewall, Sentinel, Application Gateway WAF, API management.
Programmazione e Scripting: conoscenza di almeno un linguaggio di programmazione e programmazione a oggetti (Java, Python, C# o similari) per l’automazione dei processi e un linguaggio di scripting (PowerShell, batch, bash o similari).
Infrastructure as Code: conoscenza di uno strumento per il deploy automatico e la gestione dei servizi e risorse di sicurezza in cloud (es: Terraform).
Conoscenza della lingua inglese
Il tuo profilo
Caratteristiche che dimostrano il successo per questo ruolo:
Comunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team e gli stakeholder per la risoluzione dei task progettuali e per il coordinamento delle attività.
Curiosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle infrastrutture.
Vivi al meglio la tua carriera:
In Avanade troverai un'azienda meritocratica che investe sulla crescita delle persone attraverso percorsi di studio mirati e che prevedono una continua formazione - grazie alle partnership privilegiate con Microsoft e con alcuni dei più importanti player del settore - e il conseguimento di numerose certificazioni.
Il luogo ideale in cui lavorare:
Il nostro ambiente di lavoro è aperto e inclusivo, potrai quindi esprimere le tue idee e lavorare a progetti innovativi attraverso l’ultima tecnologia disponibile sul mercato, confrontarti con migliaia di consulenti in Italia e nel mondo. Inoltre, potrai godere di programmi di flexible e smart-working e di benefit personalizzati in base alle tue esigenze professionali e individuali, che comprendono agevolazioni, servizi e piani di corporate Well-Being. Scopri e dai un'occhiata più da vicino qui!
Ulteriori informazioni:
Per saperne di più, dai un'occhiata ai nostri blog:
Inclusion & Diversity;
Avanade Stories;
Avanade Insights.
Se pensi che questa possa essere l'opportunità giusta per te, come and join us!
#AvanadeDoWhatMatters #AvanadeProud #AvanadeFamily #OrangeFamily
Pronto a Candidarti?
Non perdere questa opportunità! Candidati ora e unisciti al nostro team.
Dettagli Lavoro
Data Pubblicazione:
February 26, 2026
Tipo di Lavoro:
Ingegneria e tecnologia
Località:
Milano, Italy
Azienda:
Avanade
Pronto a Candidarti?
Non perdere questa opportunità! Candidati ora e unisciti al nostro team.