Offerta di lavoro Network Security Architect & Operations - Milano

Descrizione dell'annuncio di lavoro

Il/La Network Security Architect & Operations è responsabile della progettazione, implementazione e della manutenzione delle architetture di sicurezza. Il ruolo prevede l’integrazione dei requisiti di sicurezza nei progetti infrastrutturali e l’evoluzione delle piattaforme cloud in ottica di security by design.

Responsabilità

• Identificare e mitigare rischi di sicurezza legati a nuove architetture o cambiamenti infrastrutturali.
• Ottimizzazione delle Performance, assicurare che le misure di sicurezza non compromettano la stabilità dei servizi.
• Supportare il processo di compliance (ISO 27001, GDPR, AGID, etc.) in ambito Cloud.

Competenze Tecniche Necessarie

• Analizzare e gestire rischi, vulnerabilità e minacce in contesti Cloud e Multicloud
• Competenza in ambito network security su principali Vendor di firewall e/o su tecnologie virtuali di security (es. Fortinet, Palo Alto).
• Sviluppo di architetture di rete sicure, firewall, sistemi di prevenzione delle intrusioni (IPS), Web Application Firewall (WAF).
• Conoscenza avanzata delle best practice di sicurezza per infrastrutture cloud (IaaS, PaaS, hybrid e multi-cloud).
• Esperienza nella progettazione di architetture sicure in ambienti cloud
• Familiarità con scenari di BC e DR in ottica di sicurezza.
• Competenze di Progettazione e Manutenzione
• Capacità di disegnare, progettare e definire architetture cloud secure-by-design, con approccio risk-based e integrare controlli di sicurezza nei processi DevOps .
• Redigere procedure tecniche, mantenere aggiornata la documentazione delle configurazioni e garantire l'allineamento alle normative di settore (es. ISO 27001)
• Garantire conformità a normative e standard (es. GDPR, ISO 27001, NIST,CIS,SOC2)
• Esperienza nella valutazione dei rischi e nella definizione di contromisure per ambienti complessi.

Competenze Gradite

• Certificazioni di sicurezza (es. CISSP, CISM, CCSP, ISO/IEC 27001).
• Familiarità con normative e standard di settore (es. GDPR, NIS2, AGID, PCI-DSS).
• Conoscenza di tool di hardening e vulnerability management.
• Approccio ad automazione e remediation della sicurezza.
• Conoscenze base di tecnologie container e sicurezza Kubernetes.
• Conoscenza strumenti di sicurezza cloud (CSPM, CWPP, SIEM, SOAR)
• Comprensione di networking cloud (VPC, firewall, zero trust, microsegmentation)
• Conoscenza di crittografia e data protection.

Requisiti preferenziali

• Esperienza in contesti Enterprise o multinazionali.

Soft Skill

• Problem solving e pensiero sistemistico
• Ottime capacità comunicative e di reporting tecnico
• Capacità di lavorare in team.

Modalità di lavoro: 1/2 giorni a settimana su Milano.

Lingua progetto: Italiano

Visibilità: 6 mesi

Tariffa giornaliera: 230 euro/d

Competenze richieste

Competenze Tecniche Necessarie

• Analizzare e gestire rischi, vulnerabilità e minacce in contesti Cloud e Multicloud
• Competenza in ambito network security su principali Vendor di firewall e/o su tecnologie virtuali di security (es. Fortinet, Palo Alto).
• Sviluppo di architetture di rete sicure, firewall, sistemi di prevenzione delle intrusioni (IPS), Web Application Firewall (WAF).
• Conoscenza avanzata delle best practice di sicurezza per infrastrutture cloud (IaaS, PaaS, hybrid e multi-cloud).
• Esperienza nella progettazione di architetture sicure in ambienti cloud
• Familiarità con scenari di BC e DR in ottica di sicurezza.
• Competenze di Progettazione e Manutenzione
• Capacità di disegnare, progettare e definire architetture cloud secure-by-design, con approccio risk-based e integrare controlli di sicurezza nei processi DevOps .
• Redigere procedure tecniche, mantenere aggiornata la documentazione delle configurazioni e garantire l'allineamento alle normative di settore (es. ISO 27001)
• Garantire conformità a normative e standard (es. GDPR, ISO 27001, NIST,CIS,SOC2)
• Esperienza nella valutazione dei rischi e nella definizione di contromisure per ambienti complessi.