Senior Security Engineer

Chi siamo Madisof è una PMI Innovativa italiana, parte del gruppo Dylo, che sviluppa Nuvola, la piattaforma digitale leader per la gestione della didattica, della segretaria e della comunicazione scolastica. Il nostro obiettivo è migliorare l’esperienza quotidiana di dirigenti, docenti, personale scolastico, studenti e famiglie attraverso soluzioni software moderne, sicure e affidabili. Descrizione lavoro Come Senior Security Engineer entrerai a far parte del team IT & Security di Madisoft, dove ti occuperai dell’implementazione e della gestione delle soluzioni tecniche per la sicurezza dei nostri sistemi informativi, delle infrastrutture e dei dati aziendali. Lavorerai in un contesto SaaS B2B in continua evoluzione, affiancando il CTO nell’attuazione delle strategie di protezione degli asset critici, contribuendo in prima persona a rafforzare la postura di sicurezza dell’azienda. Responsabilità principaliContribuirai all’evoluzione del programma di Sicurezza e Cyber Security dell’azienda. Implementerai e manterrai soluzioni di sicurezza come EDR/XDR, MFA, backup, SIEM, IAM, firewall e segmentazione di rete. Parteciperai attivamente all’identificazione e gestione delle vulnerabilità, curandone la risoluzione e la reportistica. Automatizzerai processi di patch management e hardening di sistemi e servizi. Collaborerai con il Team Platform e i Team di Prodotto per integrare la sicurezza all’interno dei workflow CI/CD (DevSecOps). Gestirai l’analisi e il triage degli alert di sicurezza e supporterai nella gestione degli incidenti. Contribuirai alla documentazione tecnica e all’evoluzione dei playbook di risposta agli incidenti. Supporterai le attività di audit e raccolta evidenze per la compliance (es. NIS2, GDPR, ISO27).RequisitiEsperienza di almeno 8 anni in ruoli tecnici legati alla sicurezza IT dell’infrastruttura. Esperienza di sicurezza Cloud su AWS e sicurezza su Docker. Conoscenza pratica di networking, sistemi Linux/Windows e ambienti cloud (AWS, GCP, Azure). Esperienza con strumenti di vulnerability scanning (es. Nessus, OpenVAS, Qualys). Familiarità con strumenti di endpoint protection (es. CrowdStrike, SentinelOne), firewall, IDS/IPS, gestione dei log. Capacità di scripting (es. Bash, Python) per automazione di task e reportistica. Competenze su protocolli sicuri, crittografia, certificati, gestione identità e accessi. Competenze di pipeline di sicurezza con CI/CD.Preferenze per esperienza in CI/CDEsperienza in sicurezza applicativa (SAST, DAST, dependency scanning). Conoscenza di standard di sicurezza (es. CIS Benchmarks, NIST, OWASP). Esperienza con strumenti di SIEM (es. Wazuh, Splunk, ELK stack). Certificazioni tecniche (es. CompTIA Security+, OSCP, GIAC, AWS Security). Esperienza base di Thread Modeling.BeneficiProgetto innovativo ad elevato impatto sociale usato da milioni di persone in Italia. Team di elevata competenza, in cui crescere o confrontarsi attivamente. Flessibilità nell’organizzazione del tempo, delle attività, della formazione. Seria e concreta possibilità di crescita economica e di ruolo all’interno dell’azienda. Formazione tramite partecipazione a conferenze, corsi, certificazioni professionali e altre attività formative. Notebook aziendale, assistenza sanitaria integrativa e budget per formazione personale e certificazioni professionali.Tipo di contrattoContratto a tempo indeterminato (valutiamo anche partita IVA). Salario da 55k a 70k a seconda del tuo livello di seniority. Se pensi di meritare di più, parliamone volentieri. Impiego full-time, 5 giorni alla settimana (lunedì–venerdì).#J-18808-Ljbffr