Descrizione:
Per conto di una delle principali realtà mondiali nei settori
Aerospazio, Difesa e Sicurezza
, protagonista dei più importanti programmi strategici globali, ricerchiamo un
Security Architect
da inserire all'interno dell'Area di Business dedicata alla Cyber Security.
Il tuo nuovo ruolo
Di cosa ti occuperai
Progettare, implementare e gestire soluzioni di pubblicazione sicura di Web Application, API, portali internet/intranet e servizi esposti verso terze parti tramite soluzioni WAF enterprise in ambienti on-prem, IaaS e Cloud;
Configurare e amministrare piattaforme Web Application Firewall (WAF), Reverse Proxy, ADC / Load Balancer, Secure Gateway;
Eseguire tuning avanzato di regole, signature, custom rules, exception handling e policy dedicate per URL, host, API e applicazioni business critical;
Attivare e governare le principali feature di sicurezza necessarie, incluse protezioni OWASP Top 10, bot mitigation, DDoS mitigation, rate limiting, API security, TLS/SSL hardening, geo/blocking, reputation controls e logging avanzato;
Integrare le piattaforme WAF con SIEM e strumenti di monitoring;
Collaborare con i team engineering, DevOps, network, cloud e application owner per introdurre controlli di sicurezza nel ciclo di delivery e nella pubblicazione dei servizi;
Contribuire all’automazione tramite scripting e Infrastructure as Code per deployment standardizzati, ripetibili e scalabili;
Supportare progetti di migrazione e integrazione in ambienti Private Cloud, Public Cloud, Hybrid Cloud, Kubernetes / Container;
Definire standard, baseline, runbook e linee guida operative per la protezione di applicazioni esposte verso Internet.
Requisiti e formazione
Laure in discipline STEM o cultura equivalente;
Seniority: almeno 5 anni di esperienza.
Hard Skills essenziali
Esperienza consolidata su almeno una o più tecnologie WAF/CDN/edge security, ad esempio Cloudflare, AWS WAF, Akamai, Imperva, F5, FortiWeb, Forti ADC o equivalenti;
Competenza pratica nella pubblicazione sicura di applicazioni web e portali in ambienti IaaS e Cloud;
Ottima conoscenza di protocolli e architetture web/network:
TLS, DNS, TCP/IP, reverse proxy, load balancing, CDN, API gateway;
Conoscenza approfondita di OWASP Top 10, vulnerabilità web e API, tecniche di attacco e relative contromisure, incluse XSS, CSRF, SQL injection, XML/SOAP abuse, DoS e attacchi API;
Esperienza nel tuning di regole WAF, gestione eccezioni, regular expressions, custom signatures e validazione degli impatti applicativi.
Hard Skills preferenziali
Esperienza di integrazione con SIEM, dashboarding, alerting e use case di monitoring per la visibilità sugli attacchi web;
Buona conoscenza di sistemi Linux/Unix, Windows, VMware vCloud vSphere e capacità di operare in contesti enterprise multi-vendor;
Buone competenze relative alle best practive di Network Security;
Conoscenza dei principali protocolli di comunicazione, della Network segmentation e della Zero Trust architecture;
Capacità di interazione tecnica e operativa su tematiche relative a SIEM e log analytics, IAM / PAM, IDS/IPS, firewall di rete e proxy, EDR/XDR e controlli endpoint.
Soft Skills
Capacità di analisi e troubleshooting di sistemi complessi;
Attitudine alla documentazione e alla condivisione della conoscenza;
Spirito di iniziativa, autonomia operativa e senso di responsabilità;
Capacità di lavorare in team interfunzionali;
Propensione all’apprendimento continuo e aggiornamento tecnico.
Modalità di lavoro
: ibrida, 10 giorni di smart working al mese.
Sede di lavoro
: Milano, zona Nerviano.
Range di RAL
: 60k.
Richiesta disponibilità ad effettuare trasferte di breve/media durata.
Cosa offre l'azienda
L'opportunità di crescere professionalmente all'interno di un'azienda che è partner tecnologico di Governi e Istituzioni della Difesa, lavorando su scenari di cybersecurity tra i più complessi e stimolanti a livello mondiale.
La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy Randstad (
) ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).