Cloud Security Engineer

Prisma è una azienda leader nel settore ICT, Digital Marketing, Cyber Security, Quality Assurance & Testing, operando attraverso sette sedi localizzate in tutta Italia e contando oltre 200 professionisti con elevata seniority e certificati sulle tecnologie più innovative sul mercato. La sinergia tra le solide partnership con le soluzioni tecnologiche internazionali più all’avanguardia, e le elevate competenze del team di professionisti nel traguardare progetti complessi per clienti di livello Enterprise, la rendono una delle aziende leader e in più rapida crescita in Italia.Sei appassionato del mondo ICT e hai una forte inclinazione per la gestione e ottimizzazione di sistemi informatici? Ti entusiasma comprendere a fondo le esigenze di un progetto per implementare soluzioni su misura? In Prisma abbiamo bisogno di te per rafforzare la nostra Delivery e garantire la migliore soluzione possibile per i nostri ClientiResponsabilitàDevSecOps e Automazione: Collaborare con i team DevOps per progettare e definire le pipeline CI/CD, inserendo gli strumenti nella catena di controllo di qualità e sicurezza abilitando un approccio "security by design".Cloud Security Posture Management: Gestire la sicurezza su piattaforme Azure e AWS, implementando e monitorando tramite Azure Monitor, identity, e configurazioni di sicurezza (IAM, Policy, Defender for Cloud, GuardDuty).Kubernetes Security: Configurare e gestire cluster Kubernetes (AKS, EKS), configurando RBAC, Network Policies, Pod Security Standards, Secrets e ConfigMaps.Monitoring e Incident Response: Utilizzare strumenti di monitoraggio e SIEM (DataDog, CloudWatch, Azure Monitor, Sentinel) per individuare e gestire eventi e vulnerabilità.Assessment e Audit: Partecipare a valutazioni di sicurezza, gap analysis e audit tecnici su ambienti cloud e containerizzati.Supporto all’Implementazione Tecnologica: Collaborare all’introduzione di nuove tecnologie e framework di sicurezza cloud‑native per potenziare la postura di sicurezza aziendale.Requisiti richiestiEsperienza pregressa in ruoli di Cloud Security Engineer, DevSecOps Engineer o Cloud Architect con focus sulla sicurezza.Solida conoscenza di Kubernetes e dei principali strumenti di orchestrazione e sicurezza container (Helm, Istio, Kyverno, OPA Gatekeeper).Esperienza nell’uso di CI/CD pipelines (Jenkins, GitLab CI, Azure DevOps, GitHub Actions) e strumenti di automazione (Terraform, Ansible).Conoscenza operativa di Azure (IAM, Defender for Cloud, Policy, Key Vault, AKS) e AWS (IAM, GuardDuty, Config, CloudTrail, EKS).Conoscenze di linguaggi di scripting (Python, Bash, PowerShell) e dei principali sistemi operativi (Linux/Unix, Windows).Esperienza nell’utilizzo di strumenti di monitoraggio e logging (DataDog, Prometheus, Grafana, ELK).Buona conoscenza di gestione e configurazione di DB in modalità IaaS, PaaS, particolarmente PostgresSQL, MongoDB, SQLServer, MySQL, MariaDB, Cassandra.Conoscenza di sistemi di gestione logging (ELK) e strumenti di rappresentazione dei dati (Grafana).Buone capacità analitiche e comunicazione, con attitudine alla redazione di report tecnici e alla collaborazione con team multidisciplinari.Requisiti preferenziali (Nice to Have)Esperienza con strumenti di CSPM, CWPP o DevSecOps (Prisma Cloud, Snyk, Aqua, Trivy, Checkov).Conoscenza di architetture multi‑cloud o hybrid cloud.Familiarità con soluzioni di segreti e gestione chiavi (HashiCorp Vault, AWS KMS, Azure Key Vault).Conoscenze su service mesh e tecniche di containerizzazione delle immagini e artefatti.Attitudine al problem solving, autonomia decisionale e capacità di lavorare sotto pressione.Predisposizione al lavoro di gruppo e alla condivisione di conoscenze in contesti dinamici e tecnologicamente avanzati.Cosa offriamoRAL (35k‑43k, in base alla reale seniority)Certificazioni tecniche e formazione continuaPremialità semestrale e/o annualeTicket Restaurant: 20 fissi mensiliIter di SelezioneColloquio motivazionale con HR per condividere insieme alcune prime informazioni importanti che devi sapere sull’azienda e sul ruolo.Colloquio di approfondimento tecnico che coinvolgerà il Manager del Team per entrare nel merito delle attività e dei progetti.I candidati interessati possono inviare il CV aggiornato in formato .doc, rilasciando specifica autorizzazione al trattamento dei dati personali.Ai sensi della normativa vigente l’offerta di lavoro si intende estesa ad entrambi i sessi ex L 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità ai sensi dei decreti legislativi 215/03 e 216/03.#J-18808-Ljbffr