Cloud Security Engineer

Prisma è una azienda leader nel settore ICT, Digital Marketing, Cyber Security, Quality Assurance & Testing, operando attraverso sette sedi localizzate in tutta Italia e contando oltre 200 professionisti con elevata seniority e certificati sulle tecnologie più innovative sul mercato.

La sinergia tra le solide partnership con le soluzioni tecnologiche internazionali più all’avanguardia, e le elevate competenze del team di professionisti nel traguardare progetti complessi per clienti di livello Enterprise, la rendono una delle aziende leader e in più rapida crescita in Italia.

Sei appassionato / a del mondo ICT e hai una forte inclinazione per la gestione e ottimizzazione di sistemi informatici? Ti entusiasma comprendere a fondo le esigenze di un progetto per implementare soluzioni su misura? In Prisma abbiamo bisogno di te per rafforzare la nostra Delivery e garantire la migliore soluzione possibile per i nostri Clienti!

Per un nostro importante cliente, siamo alla ricerca di un / una

Cloud Security Engineer

dà inserire in un contesto dinamico e ad alto contenuto tecnologico.

DevSecOps e Automazione :

Collaborerai con i team DevOps per progettare e definire le pipeline CI / CD, inserendo gli strumenti nella catena di controllo di qualità e sicurezza abilitando un approccio “security by design”.

Cloud Security Posture Management :

Gestirai la sicurezza su piattaforme

Azure AWS , implementando e monitorando tramite Azure Monitor,identity, e configurazioni sicurezza (IAM, Policy, Defender for Cloud, GuardDuty).

Kubernetes Security : configurazione e gestione di cluster

Kubernetes

(AKS, EKS), configurando RBAC, Network Policies, Pod Security Standards e Secrets e config maps.

Monitoring e Incident Response :

Utilizzerai strumenti di monitoraggio e SIEM (DataDog, CloudWatch, Azure Monitor, Sentinel) per individuare e gestire eventi e vulnerabilità.

Assessment e Audit :

Parteciperai a valutazioni di sicurezza, gap analysis e audit tecnici su ambienti cloud e containerizzati.

Supporto all’Implementazione Tecnologica :

Collaborerai all’introduzione di nuove tecnologie e framework di sicurezza cloud-native per potenziare la postura di sicurezza aziendale.

Esperienza pregressa in ruoli di

Cloud Security Engineer ,

DevSecOps Engineer

Cloud Architect con focus sicurezza .

Solida conoscenza di

Kubernetes

e dei principali strumenti di orchestrazione e sicurezza container (Helm, Istio, Kyverno, OPA Gatekeeper).

Esperienza nell’uso di

CI / CD pipelines (Jenkins, GitLab CI, Azure DevOps, GitHub Actions) e strumenti di automazione ( Terraform , Ansible ).

Conoscenza operativa di

Azure (IAM, Defender for Cloud, Policy, Key Vault, AKS) e

AWS (IAM, GuardDuty, Config, CloudTrail, EKS).

Conoscenze di

linguaggi di scripting

(Python, Bash, PowerShell) e dei principali

sistemi operativi

(Linux / Unix, Windows).

Esperienza nell’utilizzo di strumenti di

monitoraggio e logging

(DataDog, Prometheus, Grafana, ELK).

Buona conoscenza di gestione e configurazione di DB in modalita IaaS, PaaS, particolare PostgresSQL, MongoDB, SQLServer. MYsql, MariaDB, Cassandra.

Conoscenza di sistemi di gestione logging ì logTash, ELK e strumenti di rappresentazzione dei dati Grafana.

Buone capacità analitiche e di comunicazione, con attitudine alla redazione di report tecnici e alla collaborazione con team multidisciplinari.

Esperienza con strumenti di CSPM ,

CWPP

DevSecOps (Prisma Cloud, Snyk, Aqua, Trivy, Checkov).

Conoscenza di architetture multi-cloud hybrid cloud .

Familiarità con soluzioni di segreti e gestione chiavi (HashiCorp Vault, AWS KMS, Azure Key Vault).

Conoscenze su service mesh e tecniche didokerizzazione delle immagini e artefatti

Attitudine al problem solving, autonomia decisionale e capacità di lavorare sotto pressione.

Predisposizione al lavoro di gruppo e alla condivisione di conoscenze in contesti dinamici e tecnologicamente avanzati.

• RAL (35k-43k, in base alla reale seniority);
• Certificazioni tecniche e formazione continua;
• Premialità semestrale e / o annuale;

Ticket Restaurant : 20 fissi mensili

1. Colloquio motivazionale con HR per condividere insieme alcune prime informazioni importanti che devi sapere sull’azienda e sul ruolo.

2. Colloquio di approfondimento tecnico che coinvolgerà il Manager del Team per entrare nel merito delle attività e dei progetti.

I candidati interessati possono inviare il CV aggiornato in formato .doc, rilasciando specifica autorizzazione al trattamento dei dati personali.

Ai sensi della normativa vigente l'offerta di lavoro si intende estesa ad entrambi i sessi ex L 903 / 77 e 125 / 91, e a persone di tutte le età e tutte le nazionalità ai sensi dei decreti legislativi 215 / 03 e 216 / 03