Microsoft Security & Infrastructure Specialist

Hexywave è un'azienda specializzata in soluzioni Microsoft, cybersecurity e gestione di infrastrutture IT complesse. Supportiamo i nostri clienti nell'adozione di tecnologie cloud e ibride, con un forte focus sulla protezione delle identità, sicurezza dei dati e resilienza delle infrastrutture.

Come Microsoft Security & Infrastructure Specialist, sarai responsabile della gestione, protezione e ottimizzazione delle piattaforme Microsoft, sia on‑premises che cloud. Ti occuperai della sicurezza di Active Directory, della gestione di Entra ID e dei servizi di Microsoft 365, inclusi Exchange Online, SharePoint Online e Teams. Il tuo obiettivo sarà garantire la sicurezza, la continuità operativa e l'ottimizzazione delle soluzioni Microsoft in ambienti enterprise.

• Active Directory Security: progettazione, gestione e messa in sicurezza di infrastrutture Windows AD (AD DS, AD CS, AD FS, GPO, DNS, DHCP, repliche e trust).
• Gestione Entra ID (Azure AD): configurazione e manutenzione di identità ibride e Single Sign-On, policy di Conditional Access, MFA e protezione delle credenziali.
• Microsoft 365 Security & Administration (gestione delle licenze, configurazione dei tenant e implementazione delle best practice di sicurezza. Configurazione di Defender)
• Exchange Online: amministrazione dei flussi di posta, configurazione di regole di protezione, DKIM, DMARC, SPF, auditing e monitoraggio delle mailbox.
• SharePoint Online & Teams: configurazione, gestione permessi, protezione dei dati e supporto all'adozione della collaborazione sicura.
• Defender for Identity & Security Tools: implementazione di strumenti di protezione, analisi di vulnerabilità, gestione incidenti e piani di remediation.
• Business Continuity & Disaster Recovery: progettazione e gestione di soluzioni per la resilienza dei servizi Microsoft.
• Collaborazione cross-team con IT, SOC e stakeholder per identificare criticità e implementare strategie di sicurezza avanzata.

• 3+ anni di esperienza nella gestione e sicurezza di infrastrutture Microsoft.

• Conoscenza approfondita di Windows Server e Active Directory (AD DS, AD FS, AD CS, GPO, DNS, DHCP).
• Esperienza con Microsoft Entra ID (Azure AD): MFA, Conditional Access, Identity Protection.
• Amministrazione avanzata di Microsoft 365: Exchange Online, SharePoint Online, Teams, OneDrive.
• Competenze di hardening e protezione delle identità (Defender for Identity, Entra Password Protection).
• Conoscenza delle best practice di sicurezza su IAM, cloud security e data protection.
• Esperienza con strumenti di monitoring, auditing e gestione delle vulnerabilità.

• Microsoft Certified: Identity and Access Administrator Associate (SC-300)
• Microsoft Certified: Security Operations Analyst Associate (SC-200)
• Microsoft Certified: Messaging Administrator Associate (MS-203)
• Microsoft Certified: Azure Solutions Architect / Administrator (plus)

• Capacità di comunicare in modo chiaro con team tecnici e stakeholder.
• Approccio analitico e orientato al problem solving.
• Attitudine alla formazione continua e all'aggiornamento costante.
• Buona conoscenza della lingua inglese scritta e parlata.