CYBER SECURITY ENGINEER

S.
.
Studio Santagostino è società specializzata nella Consulenza e Sviluppo HR.
La nostra divisione Ricerca e Selezione del Personale cerca un/a Cyber Security Engineer per azienda cliente attiva nel settore dei servizi per le imprese e sita a Milano Sud.
La figura inserita si occuperà di.
Infrastructure Security.
progettare, configurare e gestire in modo sicuro le infrastrutture aziendali, garantendo la protezione e l’evoluzione dei componenti critici basati su tecnologie Microsoft per la gestione delle identità e dei servizi.
Implementare soluzioni avanzate di sicurezza per ambienti virtualizzati (VMware ESXi, vSphere, vCenter) e integrare politiche di protezione moderne per assicurare resilienza e un’evoluzione continua dell’infrastruttura.
Cloud Security (Azure e GCP).
gestire e proteggere le risorse nel cloud, con focus su ambienti Azure e GCP, configurando e ottimizzando la sicurezza di soluzioni Microsoft per il Cloud, quali i servizi Azure (Storage, Virtual Machines, Networking, etc.), e implementando soluzioni di sicurezza in GCP (IAM, Network Security, Security Command Center).
Garantire la protezione dei workload cloud attraverso l'adozione di strategie avanzate di  Workload Security, includendo il monitoraggio delle risorse, la gestione delle vulnerabilità e l’applicazione di controlli di sicurezza per workload ibridi e multi-cloud.
Networking Security.
proteggere reti e applicazioni aziendali da minacce esterne e interne come  DDoS,  spoofing  e  man-in-the-middle.
Implementare e ottimizzare soluzioni di sicurezza, incluse appliance  NGFW  (Next-Generation Firewall) e  WAF  (Web Application Firewall), per proteggere la rete e le applicazioni web da attacchi sofisticati.
Gestione delle Identità.
curare l’adozione di soluzioni  Entra  per la gestione delle identità, con consolidamento delle politiche di federazione, centralizzazione degli account nel cloud basate su principi di scalabilità e gestione semplificata degli accessi in ottica Zero Trust.
Endpoint Security e MDM.
gestire soluzioni avanzate come Microsoft Defender for Endpoint, Microsoft Intune e Defender for Office 365, assicurando un controllo centralizzato sulla sicurezza degli endpoint e la protezione dei dispositivi aziendali.
Applicare politiche di MDM per rafforzare la sicurezza e mitigare il rischio di attacchi mirati sui dispostivi.
Incident Detection and Response.
gestire la risposta agli incidenti di sicurezza attraverso attività integrate di monitoraggio, auditing e analisi forense, supportando il  Security Operations Center (SOC)  e l'ottimizzazione di sistemi  SIEM  (Security Information and Event Management) e  SOAR  (Security Orchestration, Automation, and Response) per migliorare la visibilità e ridurre i tempi di risposta agli incidenti.
Scripting e Automazione.
automatizzare le operazioni di sicurezza e gestione dei sistemi utilizzando strumenti di scripting come  PowerShell,  Bash,  Python  e  KQL  (Kusto Query Language).
Cyber Security Best Practices.
applicare le migliori pratiche di sicurezza, inclusa la gestione delle vulnerabilità,  patch management, configurazione sicura e allineamento alle normative di sicurezza (ISO ,  NIST,  GDPR).
Requisiti Laurea in  Informatica,  Ingegneria Informatica,  Cyber Security  o discipline affini.
Certificazioni avanzate in ambito Microsoft, come  Microsoft Certified.
Azure Security Engineer Associate  e  Microsoft Certified.
Security, Compliance, and Identity Fundamentals  saranno considerate un ulteriore plus.
Almeno 5 anni nella gestione della sicurezza IT, con expertise in  Microsoft Windows Security,  VMware,  Cloud Security (Azure e GCP),  gestione delle identità  e architetture di sicurezza come  Zero Trust  e  Defense in Depth.
Esperienza avanzata con  Microsoft Security,  VMware (vSphere, vCenter, ESXi), soluzioni di  Identity and Access Management (IAM)  e la gestione della sicurezza in ambienti cloud (Azure,  GCP).
Capacità di analizzare e risolvere problemi complessi di sicurezza, implementando soluzioni di mitigazione dei rischi e ottimizzando la protezione delle risorse aziendali.
Ottima conoscenza dell'inglese sia scritto che parlato, per interagire con team internazionali.
Eccellenti capacità comunicative, abilità nel lavorare in team, problem-solving e gestione delle priorità in ambienti complessi.