Cloud Security Engineer

Prisma è una azienda leader nel settore ICT, Digital Marketing, Cyber Security, Quality Assurance & Testing, operando attraverso sette sedi localizzate in tutta Italia e contando oltre 200 professionisti con elevata seniority e certificati sulle tecnologie più innovative sul mercato. La sinergia tra le solide partnership con le soluzioni tecnologiche internazionali più all’avanguardia, e le elevate competenze del team di professionisti nel traguardare progetti complessi per clienti di livello Enterprise, la rendono una delle aziende leader e in più rapida crescita in Italia.

Sei appassionato / a del mondo ICT e hai una forte inclinazione per la gestione e ottimizzazione di sistemi informatici? Ti entusiasma comprendere a fondo le esigenze di un progetto per implementare soluzioni su misura? In Prisma abbiamo bisogno di te per rafforzare la nostra Delivery e garantire la migliore soluzione possibile per i nostri Clienti!

Dà inserire in un contesto dinamico e ad alto contenuto tecnologico.

• Collaborerai con i team DevOps per progettare e definire le pipeline CI / CD, inserendo gli strumenti nella catena di controllo di qualità e sicurezza abilitando un approccio “security by design”.
• Gestirai la sicurezza su piattaforme Azure e AWS, implementando e monitorando tramite Azure Monitor, identity, e configurazioni sicurezza (IAM, Policy, Defender for Cloud, GuardDuty).
• Configura e gestisci cluster Kubernetes (AKS, EKS), configurando RBAC, Network Policies, Pod Security Standards e Secrets e config maps.
• Utilizzerai strumenti di monitoraggio e SIEM (DataDog, CloudWatch, Azure Monitor, Sentinel) per individuare e gestire eventi e vulnerabilità.
• Parteciperai a valutazioni di sicurezza, gap analysis e audit tecnici su ambienti cloud e containerizzati.
• Collaborerai all’introduzione di nuove tecnologie e framework di sicurezza cloud-native per potenziare la postura di sicurezza aziendale.

• Esperienza pregressa in ruoli di Cloud Security Engineer, DevSecOps Engineer, Cloud Architect con focus sicurezza.
• Solida conoscenza di Kubernetes e dei principali strumenti di orchestrazione e sicurezza container (Helm, Istio, Kyverno, OPA Gatekeeper).
• Esperienza nell’uso di CI / CD pipelines (Jenkins, GitLab CI, Azure DevOps, GitHub Actions) e strumenti di automazione (Terraform, Ansible).
• Conoscenza operativa di Azure (IAM, Defender for Cloud, Policy, Key Vault, AKS) e AWS (IAM, GuardDuty, Config, CloudTrail, EKS).
• Conoscenze di linguaggi di scripting (Python, Bash, PowerShell) e dei principali sistemi operativi (Linux / Unix, Windows).
• Esperienza nell’utilizzo di strumenti di monitoraggio e logging (DataDog, Prometheus, Grafana, ELK).
• Buona conoscenza di gestione e configurazione di DB in modalità IaaS, PaaS, particolare PostgreSQL, MongoDB, SQLServer, MySQL, MariaDB, Cassandra.
• Conoscenza di sistemi di gestione logging Logstash, ELK e strumenti di rappresentazione dei dati Grafana.
• Buone capacità analitiche e di comunicazione, con attitudine alla redazione di report tecnici e alla collaborazione con team multidisciplinari.

• Esperienza con strumenti di CSPM, CWPP, DevSecOps (Prisma Cloud, Snyk, Aqua, Trivy, Checkov).
• Conoscenza di architetture multi-cloud e hybrid cloud.
• Familiarità con soluzioni di segreti e gestione chiavi (HashiCorp Vault, AWS KMS, Azure Key Vault).
• Conoscenze su service mesh e tecniche di dockerizzazione delle immagini e artefatti.
• Attitudine al problem solving, autonomia decisionale e capacità di lavorare sotto pressione.
• Predisposizione al lavoro di gruppo e alla condivisione di conoscenze in contesti dinamici e tecnologicamente avanzati.

• RAL (35k-43k, in base alla reale seniority).
• Certificazioni tecniche e formazione continua.
• Premialità semestrale e/o annuale.
• Ticket Restaurant: 20 fissi mensili.

1. Colloquio motivazionale con HR per condividere insieme alcune prime informazioni importanti che devi sapere sull’azienda e sul ruolo.
2. Colloquio di approfondimento tecnico che coinvolgerà il Manager del Team per entrare nel merito delle attività e dei progetti.

I candidati interessati possono inviare il CV aggiornato in formato .doc, rilasciando specifica autorizzazione al trattamento dei dati personali. Ai sensi della normativa vigente l'offerta di lavoro si intende estesa ad entrambi i sessi ex L 903 / 77 e 125 / 91, e a persone di tutte le età e tutte le nazionalità ai sensi dei decreti legislativi 215 / 03 e 216 / 03.