Cyber Security Engineer

Job Description: Security Engineer

Posizione

Business Unit Creative (BUC) è alla ricerca di un 
Security Engineer

con comprovata esperienza nella gestione, integrazione e ottimizzazione di soluzioni di sicurezza enterprise.

La figura entrerà a far parte del team di Cybersecurity, contribuendo all'evoluzione dei servizi SOC e alla protezione delle infrastrutture cloud e on-premise dei nostri clienti.

Il candidato ideale possiede una solida conoscenza degli ecosistemi 
Microsoft Security

e 
Fortinet

, un approccio proattivo al miglioramento continuo e la capacità di tradurre esigenze tecniche complesse in soluzioni operative efficaci.

Sarà coinvolto in attività di implementazione, tuning e analisi avanzata di piattaforme SIEM, firewall, WAF e strumenti di security posture management con una particolare attenzione all'automazione e all'allineamento con i framework MITRE ATT&CK e NIST.

Responsabilità principali

Microsoft Security Stack

• Microsoft Sentinel
  : Configurazione, manutenzione e ottimizzazione della piattaforma SIEM, gestione degli analytics rules e dei playbook di automazione
• Microsoft Defender for Cloud
  : Implementazione e gestione delle policy di sicurezza, monitoraggio delle raccomandazioni e remediation delle vulnerabilità
• Content Hub
  : Configurazione e gestione dei content hub per l'integrazione di soluzioni di sicurezza e threat intelligence
• Entra ID (Azure AD)
  : Miglioramento del security score attraverso l'implementazione di best practices e configurazione di policy avanzate
• Conditional Access
  : Progettazione e implementazione di regole di Conditional Access per garantire l'accesso sicuro alle risorse aziendali

Sicurezza Applicativa

• Fortify
  : Configurazione, manutenzione e gestione della piattaforma di application security testing per l'identificazione di vulnerabilità nel codice

Network Security

• FortiGate
  : Manutenzione, aggiornamento e ottimizzazione dei firewall FortiGate, gestione delle policy di sicurezza perimetrale
• WAF (Web Application Firewall)
  : Esecuzione di verifiche di sicurezza, analisi dei log e ottimizzazione delle configurazioni
• Custom Rules
  : Implementazione e manutenzione di regole personalizzate per la protezione delle applicazioni web

Threat Intelligence e Compliance

• MITRE ATT&CK Framework
  : Aggiornamento e manutenzione delle mappature MITRE per garantire la copertura delle tecniche di attacco e il miglioramento della detection
• Security Assessment
  : Esecuzione di verifiche di sicurezza periodiche e valutazione della postura di sicurezza complessiva

Requisiti tecnici

Competenze obbligatorie

• Esperienza comprovata con 
  Microsoft Sentinel
   e 
  Defender for Cloud
• Conoscenza approfondita di 
  Microsoft Entra ID
   e delle policy di Conditional Access
• Esperienza pratica con 
  FortiGate
   e gestione di firewall enterprise
• Familiarità con 
  Fortify
   o altre piattaforma di SAST/DAST
• Conoscenza dei 
  Web Application Firewall
   e delle relative best practices
• Comprensione del framework 
  MITRE ATT&CK
   e sua applicazione pratica
• Esperienza nella scrittura e gestione di regole di sicurezza personalizzate

Competenze preferenziali

• Certificazioni Microsoft Security (SC-200, SC-300, AZ-500)
• Certificazioni Fortinet (NSE 4-7)
• Esperienza con linguaggi di query (KQL per Sentinel, SQL)
• Conoscenza di scripting (PowerShell, Python) per l'automazione
• Esperienza con DevSecOps e integrazione della sicurezza nelle pipeline CI/CD
• Familiarità con standard di sicurezza (ISO 27001, NIST, CIS)

Competenze trasversali

• Eccellenti capacità analitiche e di problem solving
• Capacità di lavorare in autonomia e in team
• Orientamento al miglioramento continuo
• Buone capacità comunicative per interagire con team tecnici e business
• Capacità di gestione delle priorità in ambienti dinamici

Formazione

• Laurea in Informatica, Ingegneria Informatica, Cybersecurity o equivalente
• Esperienza lavorativa di almeno 3-5 anni in ruoli di sicurezza informatica