Identity & Access Management Specialist (CIAM)

Siamo alla ricerca di un esperto di sicurezza applicativa e di architetture per un ruolo fortemente orientato all’analisi, al troubleshooting e alla governance della soluzione CIAM (Customer Identity & Access Management) all’interno di architetture complesse enterprise.

Responsabilità principali: - Progettare, configurare e mantenere soluzioni CIAM basate su Nevis all’interno di architetture software moderne - Analizzare e risolvere problemi complessi di autenticazione, autorizzazione e federazione - Gestire e validare regole di Web Application Firewall (in particolare ModSecurity) e correlare gli eventi di sicurezza - Supportare i team di sviluppo, architettura e operations nella corretta integrazione della piattaforma CIAM - Collaborare con fornitore (Nevis/AdNovum) e con i vari team interni cross-funzionali - Effettuare attività ripetitive di validazione e tuning delle regole di sicurezza con metodo e precisione

Requisiti tecnici: - Conoscenza profonda del ruolo del CIAM all’interno di un’architettura enterprise (flusso di autenticazione, sessione, token, risk- based authentication, ecc.) - Padronanza dei principali protocolli di federazione: OAuth 2.0 / OpenID Connect, SAML 2.0 - Ottima conoscenza del protocollo - Esperienza concreta con Web Application Firewall e, preferibilmente, ModSecurity (regole, tuning, false positive, CRS) - Dimestichezza con linguaggi di scripting utilizzati in Nevis: Lua e Groovy - Interesse a specializzarsi, o esperienza già consolidata, sulle soluzioni Nevis (Nevis Identity Suite / Nevis Security Suite).

L'attività verrà svolta da remoto.