Security Engineer

Who we are NEVERHACK è un gruppo internazionale di cybersecurity con oltre 40 anni di esperienza.Presente in più di 10 Paesi e con un team di oltre 1.200 professionisti, la nostra missione è progettare e implementare soluzioni che proteggano aziende e privati dalle minacce digitali.La nostra crescita si basa su una forza chiave: la formazione e lo sviluppo continuo dei nostri talenti, che ci mantiene all'avanguardia in un settore in costante evoluzione.Il nostro DNA:Passione per la tecnologiaVoglia di affrontare le sfideApprendimento continuoDeterminazione nel risolvere oggi i problemi di domaniPosizionePer un nostro importante cliente siamo alla ricerca di un Security Engineer con esperienza nella gestione e nell'implementazione di soluzioni di sicurezza enterprise, con particolare focus sugli ambienti Microsoft Azure e sulle soluzioni Fortinet.La risorsa lavorerà all'interno di un contesto strutturato e in evoluzione, contribuendo alla protezione dell'infrastruttura aziendale e al miglioramento continuo della postura di sicurezza.Responsabilità principali:Microsoft Security StackMicrosoft Sentinel: configurazione, manutenzione e ottimizzazione della piattaforma SIEM; gestione delle analytics rules e dei playbook di automazione.Microsoft Defender for Cloud: implementazione e gestione delle policy di sicurezza, monitoraggio delle raccomandazioni e remediation delle vulnerabilità.Content Hub: configurazione e gestione dei content hub per integrare soluzioni di sicurezza e threat intelligence.Entra ID (Azure AD): miglioramento del security score tramite l'adozione di best practice e la configurazione di policy avanzate.Conditional Access: progettazione e implementazione delle regole di Conditional Access per garantire un accesso sicuro alle risorse aziendali.Sicurezza ApplicativaFortify: configurazione, manutenzione e gestione della piattaforma di Application Security Testing (SAST/DAST) per l'identificazione delle vulnerabilità nel codice.Network SecurityFortiGate: manutenzione, aggiornamento e ottimizzazione dei firewall; gestione delle policy di sicurezza perimetrale.Web Application Firewall (WAF): analisi dei log, verifiche di sicurezza e ottimizzazione delle configurazioni.Custom Rules: implementazione e gestione di regole personalizzate per la protezione delle applicazioni web.Threat Intelligence & ComplianceMITRE ATT&CK Framework: aggiornamento delle mappature e assicurazione della copertura delle principali tecniche di attacco.Security Assessment: esecuzione di verifiche periodiche e valutazione della postura complessiva di sicurezza.Requisiti tecniciCompetenze obbligatorieEsperienza comprovata con Microsoft Sentinel e Defender for Cloud.Ottima conoscenza di Entra ID e delle policy di Conditional Access.Esperienza operativa con FortiGate e gestione di firewall enterprise.Familiarità con Fortify o altre piattaforme di SAST/DAST.Conoscenza dei Web Application Firewall e relative best practice.Comprensione e applicazione pratica del framework MITRE ATT&CK.Capacità di scrittura, ottimizzazione e gestione di regole di sicurezza personalizzate.Competenze preferenzialiCertificazioni Microsoft Security (SC-200, SC-300, AZ-500).Certificazioni Fortinet (NSE 4–7).Conoscenza di linguaggi di query (KQL, SQL).Scripting (PowerShell, Python) per attività di automazione.Esperienza in contesti DevSecOps e integrazione della sicurezza nelle pipeline CI/CD.Familiarità con standard di sicurezza (ISO 27001, NIST, CIS).Competenze trasversaliOttime capacità analitiche e di problem solving.Autonomia operativa e attitudine al lavoro in team.Orientamento al miglioramento continuo.Buone capacità comunicative, anche verso interlocutori non tecnici.Capacità di gestione delle priorità in ambienti dinamici.FormazioneLaurea in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini.Esperienza lavorativa tra 3 e 5 anni in ruoli di sicurezza informatica o similari.