Job Search and Career Advice Platform

Senior Security Engineer

Sii tra i primi a mandare la candidatura.
Solo per membri registrati
Italia
EUR 55.000 - 70.000
Sii tra i primi a mandare la candidatura.
4 giorni fa
Descrizione del lavoro

Chi siamo

Madisof è una PMI Innovativa italiana, parte del gruppo Dylo, che sviluppa Nuvola, la piattaforma digitale leader per la gestione della didattica, della segretaria e della comunicazione scolastica. Il nostro obiettivo è migliorare l’esperienza quotidiana di dirigenti, docenti, personale scolastico, studenti e famiglie attraverso soluzioni software moderne, sicure e affidabili.

Descrizione lavoro

Come Senior Security Engineer entrerai a far parte del team IT & Security di Madisoft, dove ti occuperai dell’implementazione e della gestione delle soluzioni tecniche per la sicurezza dei nostri sistemi informativi, delle infrastrutture e dei dati aziendali. Lavorerai in un contesto SaaS B2B in continua evoluzione, affiancando il CTO nell’attuazione delle strategie di protezione degli asset critici, contribuendo in prima persona a rafforzare la postura di sicurezza dell’azienda.

Responsabilità principali

  • Contribuirai all’evoluzione del programma di Sicurezza e Cyber Security dell’azienda.
  • Implementerai e manterrai soluzioni di sicurezza come EDR/XDR, MFA, backup, SIEM, IAM, firewall e segmentazione di rete.
  • Parteciperai attivamente all’identificazione e gestione delle vulnerabilità, curandone la risoluzione e la reportistica.
  • Automatizzerai processi di patch management e hardening di sistemi e servizi.
  • Collaborerai con il Team Platform e i Team di Prodotto per integrare la sicurezza all’interno dei workflow CI/CD (DevSecOps).
  • Gestirai l’analisi e il triage degli alert di sicurezza e supporterai nella gestione degli incidenti.
  • Contribuirai alla documentazione tecnica e all’evoluzione dei playbook di risposta agli incidenti.
  • Supporterai le attività di audit e raccolta evidenze per la compliance (es. NIS2, GDPR, ISO27).

Requisiti

  • Esperienza di almeno 8 anni in ruoli tecnici legati alla sicurezza IT dell’infrastruttura.
  • Esperienza di sicurezza Cloud su AWS e sicurezza su Docker.
  • Conoscenza pratica di networking, sistemi Linux/Windows e ambienti cloud (AWS, GCP, Azure).
  • Esperienza con strumenti di vulnerability scanning (es. Nessus, OpenVAS, Qualys).
  • Familiarità con strumenti di endpoint protection (es. CrowdStrike, SentinelOne), firewall, IDS/IPS, gestione dei log.
  • Capacità di scripting (es. Bash, Python) per automazione di task e reportistica.
  • Competenze su protocolli sicuri, crittografia, certificati, gestione identità e accessi.
  • Competenze di pipeline di sicurezza con CI/CD.

Preferenze per esperienza in CI/CD

  • Esperienza in sicurezza applicativa (SAST, DAST, dependency scanning).
  • Conoscenza di standard di sicurezza (es. CIS Benchmarks, NIST, OWASP).
  • Esperienza con strumenti di SIEM (es. Wazuh, Splunk, ELK stack).
  • Certificazioni tecniche (es. CompTIA Security+, OSCP, GIAC, AWS Security).
  • Esperienza base di Thread Modeling.

Benefici

  • Progetto innovativo ad elevato impatto sociale usato da milioni di persone in Italia.
  • Team di elevata competenza, in cui crescere o confrontarsi attivamente.
  • Flessibilità nell’organizzazione del tempo, delle attività, della formazione.
  • Seria e concreta possibilità di crescita economica e di ruolo all’interno dell’azienda.
  • Formazione tramite partecipazione a conferenze, corsi, certificazioni professionali e altre attività formative.
  • Notebook aziendale, assistenza sanitaria integrativa e budget per formazione personale e certificazioni professionali.

Tipo di contratto

  • Contratto a tempo indeterminato (valutiamo anche partita IVA).
  • Salario da 55k a 70k a seconda del tuo livello di seniority. Se pensi di meritare di più, parliamone volentieri.
  • Impiego full-time, 5 giorni alla settimana (lunedì–venerdì).