Security Engineer

Entra a far parte di un team collaborativo in cui ti occuperai della sicurezza dell'infrastruttura di rete dell'organizzazione. In questo ruolo ti concentrerai principalmente sull'ingegneria della sicurezza delle reti, acquisendo al contempo una preziosa esperienza con le piattaforme SIEM, la risposta agli incidenti e le attività GRC (gestione dei rischi, della conformità e della sicurezza).

Si tratta di un'ottima opportunità per lavorare a stretto contatto con i team IT, di ingegneria delle reti e di sicurezza, contribuendo fin dal primo giorno a iniziative di sicurezza fondamentali.

• Svolgi un ruolo chiave nel rafforzamento della sicurezza della rete dell'organizzazione.
• Acquisisci esperienza pratica su firewall, IDS / IPS, VPN, segmentazione di rete e architettura sicura.
• Sviluppa competenze complementari nel monitoraggio SIEM, nell'analisi degli avvisi e nelle operazioni di sicurezza.
• Contribuisci alla valutazione dei rischi, alle attività di conformità e ai processi GRC più ampi.
• Lavora in un ambiente favorevole che offre visibilità, responsabilità e crescita professionale significative.

• Implementare e mantenere i controlli di sicurezza della rete, inclusi firewall, IDS / IPS, VPN e politiche di segmentazione.
• Monitorare l'attività di sicurezza della rete e supportare l'analisi degli eventi tramite SIEM e analisi dei log.
• Assistere nella gestione delle vulnerabilità, nei test di penetrazione incentrati sulla rete e nelle revisioni della configurazione.
• Supportare le attività GRC, incluse le valutazioni dei rischi, i controlli di conformità alle politiche, la preparazione degli audit e la reportistica.
• Collaborare con i team IT, di ingegneria di rete e di sicurezza per integrare pratiche di rete sicure in tutti i progetti e le operazioni.

• Conoscenza delle tecnologie di sicurezza di rete (firewall, IDS / IPS, VPN, nozioni fondamentali di routing / switching).
• Esperienza con piattaforme SIEM e analisi degli eventi di sicurezza.
• Comprensione della sicurezza delle applicazioni e delle vulnerabilità comuni (OWASP).
• Conoscenza di base di GRC, compresa la valutazione dei rischi e i quadri di conformità (ISO 27001, NIST, GDPR).

• Ottime capacità di problem solving e di pensiero analitico.
• Comunicazione chiara e forte collaborazione con team interfunzionali.
• Desiderio di apprendere e crescere continuamente sia in ambito tecnico che GRC.

• È richiesta la capacità di comunicare sia in italiano che in inglese.

• Pacchetto retributivo competitivo più benefit (dettagli disponibili su richiesta).
• Opportunità di specializzarsi nella sicurezza delle reti acquisendo al contempo un'esperienza completa in materia di SIEM, GRC e operazioni di sicurezza.
• Un ambiente di lavoro collaborativo con possibilità di crescita professionale a lungo termine.

Possibilità di avere un impatto diretto e significativo sulla sicurezza dell'organizzazione.