Security Engineer

Who we are NEVERHACK è un gruppo internazionale di cybersecurity con oltre 40 anni di esperienza. Presente in più di 10 Paesi e con un team di oltre 1.200 professionisti, la nostra missione è progettare e implementare soluzioni che proteggano aziende e privati dalle minacce digitali. La nostra crescita si basa su una forza chiave: la formazione e lo sviluppo continuo dei nostri talenti , che ci mantiene all’avanguardia in un settore in costante evoluzione. Il nostro DNA: ✨ Passione per la tecnologia Voglia di affrontare le sfide Apprendimento continuo Determinazione nel risolvere oggi i problemi di domani Posizione Per un nostro importante cliente siamo alla ricerca di un Security Engineer con esperienza nella gestione e nell’implementazione di soluzioni di sicurezza enterprise, con particolare focus sugli ambienti Microsoft Azure e sulle soluzioni Fortinet . La risorsa lavorerà all’interno di un contesto strutturato e in evoluzione, contribuendo alla protezione dell’infrastruttura aziendale e al miglioramento continuo della postura di sicurezza. Responsabilità principali: Microsoft Security Stack Microsoft Sentinel: configurazione, manutenzione e ottimizzazione della piattaforma SIEM; gestione delle analytics rules e dei playbook di automazione. Microsoft Defender for Cloud: implementazione e gestione delle policy di sicurezza, monitoraggio delle raccomandazioni e remediation delle vulnerabilità. Content Hub: configurazione e gestione dei content hub per integrare soluzioni di sicurezza e threat intelligence. Entra ID (Azure AD): miglioramento del security score tramite l’adozione di best practice e la configurazione di policy avanzate. Conditional Access: progettazione e implementazione delle regole di Conditional Access per garantire un accesso sicuro alle risorse aziendali. Sicurezza Applicativa Fortify: configurazione, manutenzione e gestione della piattaforma di Application Security Testing (SAST/DAST) per l’identificazione delle vulnerabilità nel codice. Network Security FortiGate: manutenzione, aggiornamento e ottimizzazione dei firewall; gestione delle policy di sicurezza perimetrale. Web Application Firewall (WAF): analisi dei log, verifiche di sicurezza e ottimizzazione delle configurazioni. Custom Rules: implementazione e gestione di regole personalizzate per la protezione delle applicazioni web. Threat Intelligence & Compliance MITRE ATT&CK Framework: aggiornamento delle mappature e assicurazione della copertura delle principali tecniche di attacco. Security Assessment: esecuzione di verifiche periodiche e valutazione della postura complessiva di sicurezza. Requisiti tecnici Competenze obbligatorie Esperienza comprovata con Microsoft Sentinel e Defender for Cloud . Ottima conoscenza di Entra ID e delle policy di Conditional Access . Esperienza operativa con FortiGate e gestione di firewall enterprise. Familiarità con Fortify o altre piattaforme di SAST/DAST. Conoscenza dei Web Application Firewall e relative best practice. Comprensione e applicazione pratica del framework MITRE ATT&CK . Capacità di scrittura, ottimizzazione e gestione di regole di sicurezza personalizzate. Competenze preferenziali Certificazioni Microsoft Security (SC-200, SC-300, AZ-500). Certificazioni Fortinet (NSE 4–7). Conoscenza di linguaggi di query (KQL, SQL). Scripting (PowerShell, Python) per attività di automazione. Esperienza in contesti DevSecOps e integrazione della sicurezza nelle pipeline CI/CD. Familiarità con standard di sicurezza (ISO 27001, NIST, CIS). Competenze trasversali Ottime capacità analitiche e di problem solving. Autonomia operativa e attitudine al lavoro in team. Orientamento al miglioramento continuo. Buone capacità comunicative, anche verso interlocutori non tecnici. Capacità di gestione delle priorità in ambienti dinamici. Formazione Laurea in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini. Esperienza lavorativa tra 3 e 5 anni in ruoli di sicurezza informatica o similari.