Security Engineer

Who we are

NEVERHACK
è un gruppo internazionale di
cybersecurity
con oltre 40 anni di esperienza.

Presente in più di 10 Paesi e con un team di oltre 1.200 professionisti, la nostra missione è progettare e implementare soluzioni che proteggano aziende e privati dalle minacce digitali.

La nostra crescita si basa su una forza chiave:
la formazione e lo sviluppo continuo dei nostri talenti
, che ci mantiene all'avanguardia in un settore in costante evoluzione.

Il nostro DNA:

Passione per la tecnologia

Voglia di affrontare le sfide

Apprendimento continuo

Determinazione nel risolvere oggi i problemi di domani

Posizione

Per un nostro importante cliente siamo alla ricerca di un
Security Engineer
con esperienza nella gestione e nell'implementazione di soluzioni di sicurezza enterprise, con particolare focus sugli ambienti
Microsoft Azure
e sulle soluzioni
Fortinet
.

La risorsa lavorerà all'interno di un contesto strutturato e in evoluzione, contribuendo alla protezione dell'infrastruttura aziendale e al miglioramento continuo della postura di sicurezza.

Responsabilità principali:

Microsoft Security Stack

• Microsoft Sentinel:
  configurazione, manutenzione e ottimizzazione della piattaforma SIEM; gestione delle analytics rules e dei playbook di automazione.
• Microsoft Defender for Cloud:
  implementazione e gestione delle policy di sicurezza, monitoraggio delle raccomandazioni e remediation delle vulnerabilità.
• Content Hub:
  configurazione e gestione dei content hub per integrare soluzioni di sicurezza e threat intelligence.
• Entra ID (Azure AD):
  miglioramento del security score tramite l'adozione di best practice e la configurazione di policy avanzate.
• Conditional Access:
  progettazione e implementazione delle regole di Conditional Access per garantire un accesso sicuro alle risorse aziendali.

Sicurezza Applicativa

• Fortify:
  configurazione, manutenzione e gestione della piattaforma di Application Security Testing (SAST/DAST) per l'identificazione delle vulnerabilità nel codice.

Network Security

• FortiGate:
  manutenzione, aggiornamento e ottimizzazione dei firewall; gestione delle policy di sicurezza perimetrale.
• Web Application Firewall (WAF):
  analisi dei log, verifiche di sicurezza e ottimizzazione delle configurazioni.
• Custom Rules:
  implementazione e gestione di regole personalizzate per la protezione delle applicazioni web.

Threat Intelligence & Compliance

• MITRE ATT&CK Framework:
  aggiornamento delle mappature e assicurazione della copertura delle principali tecniche di attacco.
• Security Assessment:
  esecuzione di verifiche periodiche e valutazione della postura complessiva di sicurezza.

Requisiti tecnici

Competenze obbligatorie

• Esperienza comprovata con
  Microsoft Sentinel
  e
  Defender for Cloud
  .
• Ottima conoscenza di
  Entra ID
  e delle policy di
  Conditional Access
  .
• Esperienza operativa con
  FortiGate
  e gestione di firewall enterprise.
• Familiarità con
  Fortify
  o altre piattaforme di SAST/DAST.
• Conoscenza dei
  Web Application Firewall
  e relative best practice.
• Comprensione e applicazione pratica del
  framework MITRE ATT&CK
  .
• Capacità di scrittura, ottimizzazione e gestione di regole di sicurezza personalizzate.

Competenze preferenziali

• Certificazioni Microsoft Security (SC-200, SC-300, AZ-500).
• Certificazioni Fortinet (NSE 4–7).
• Conoscenza di linguaggi di query (KQL, SQL).
• Scripting (PowerShell, Python) per attività di automazione.
• Esperienza in contesti
  DevSecOps
  e integrazione della sicurezza nelle pipeline CI/CD.
• Familiarità con standard di sicurezza (ISO 27001, NIST, CIS).

Competenze trasversali

• Ottime capacità analitiche e di problem solving.
• Autonomia operativa e attitudine al lavoro in team.
• Orientamento al miglioramento continuo.
• Buone capacità comunicative, anche verso interlocutori non tecnici.
• Capacità di gestione delle priorità in ambienti dinamici.

Formazione

• Laurea in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini.
• Esperienza lavorativa tra
  3 e 5 anni
  in ruoli di sicurezza informatica o similari.