Senior Security Engineer

Madisof è una PMI Innovativa italiana, parte del gruppo Dylo, che sviluppa Nuvola, la piattaforma digitale leader per la gestione della didattica, della segretaria e della comunicazione scolastica. Il nostro obiettivo è migliorare l’esperienza quotidiana di dirigenti, docenti, personale scolastico, studenti e famiglie attraverso soluzioni software moderne, sicure e affidabili.

Come Senior Security Engineer entrerai a far parte del team IT & Security di Madisoft, dove ti occuperai dell’implementazione e della gestione delle soluzioni tecniche per la sicurezza dei nostri sistemi informativi, delle infrastrutture e dei dati aziendali. Lavorerai in un contesto SaaS B2B in continua evoluzione, affiancando il CTO nell’attuazione delle strategie di protezione degli asset critici, contribuendo in prima persona a rafforzare la postura di sicurezza dell’azienda.

• Contribuirai all’evoluzione del programma di Sicurezza e Cyber Security dell’azienda.
• Implementerai e manterrai soluzioni di sicurezza come EDR/XDR, MFA, backup, SIEM, IAM, firewall e segmentazione di rete.
• Parteciperai attivamente all’identificazione e gestione delle vulnerabilità, curandone la risoluzione e la reportistica.
• Automatizzerai processi di patch management e hardening di sistemi e servizi.
• Collaborerai con il Team Platform e i Team di Prodotto per integrare la sicurezza all’interno dei workflow CI/CD (DevSecOps).
• Gestirai l’analisi e il triage degli alert di sicurezza e supporterai nella gestione degli incidenti.
• Contribuirai alla documentazione tecnica e all’evoluzione dei playbook di risposta agli incidenti.
• Supporterai le attività di audit e raccolta evidenze per la compliance (es. NIS2, GDPR, ISO27).

• Esperienza di almeno 8 anni in ruoli tecnici legati alla sicurezza IT dell’infrastruttura.
• Esperienza di sicurezza Cloud su AWS e sicurezza su Docker.
• Conoscenza pratica di networking, sistemi Linux/Windows e ambienti cloud (AWS, GCP, Azure).
• Esperienza con strumenti di vulnerability scanning (es. Nessus, OpenVAS, Qualys).
• Familiarità con strumenti di endpoint protection (es. CrowdStrike, SentinelOne), firewall, IDS/IPS, gestione dei log.
• Capacità di scripting (es. Bash, Python) per automazione di task e reportistica.
• Competenze su protocolli sicuri, crittografia, certificati, gestione identità e accessi.
• Competenze di pipeline di sicurezza con CI/CD.

• Esperienza in sicurezza applicativa (SAST, DAST, dependency scanning).
• Conoscenza di standard di sicurezza (es. CIS Benchmarks, NIST, OWASP).
• Esperienza con strumenti di SIEM (es. Wazuh, Splunk, ELK stack).
• Certificazioni tecniche (es. CompTIA Security+, OSCP, GIAC, AWS Security).
• Esperienza base di Thread Modeling.

• Progetto innovativo ad elevato impatto sociale usato da milioni di persone in Italia.
• Team di elevata competenza, in cui crescere o confrontarsi attivamente.
• Flessibilità nell’organizzazione del tempo, delle attività, della formazione.
• Seria e concreta possibilità di crescita economica e di ruolo all’interno dell’azienda.
• Formazione tramite partecipazione a conferenze, corsi, certificazioni professionali e altre attività formative.
• Notebook aziendale, assistenza sanitaria integrativa e budget per formazione personale e certificazioni professionali.

• Contratto a tempo indeterminato (valutiamo anche partita IVA).
• Salario da 55k a 70k a seconda del tuo livello di seniority. Se pensi di meritare di più, parliamone volentieri.
• Impiego full-time, 5 giorni alla settimana (lunedì–venerdì).