Security Engineer

In qualità di azienda di riferimento del gruppo Fastweb in ambito Cyber Security, siamo alla ricerca di un professionista esperto/a in ambito Cyber Security applicativa con solida esperienza nella gestione di soluzioni Web Application Firewall (WAF) e nella protezione di ambienti complessi e critici in ambito enterprise, con particolare focus sul settore bancario e finanziario.

La risorsa verrà inserita all'interno del nostro SOC ed opererà all'interno di un team multidisciplinare, contribuendo alla protezione delle applicazioni web, supportando attività di analisi tecnica, hardening, monitoraggio e remediation su ambienti on-prem, hybrid e cloud-native.

Responsabilità principali

• Progettazione, implementazione e gestione di soluzioni WAF avanzate (es. F5, Fortinet, AWS WAF, ecc.) in contesti enterprise;
• Analisi delle esigenze di sicurezza applicativa, modellazione delle minacce e definizione di policy su misura;
• Ottimizzazione di configurazioni WAF: gestione signature, protezione DoS/DDoS, difesa da bot e da minacce mirate;
• Produzione di documentazione tecnica, playbook e runbook per la gestione operativa e la risposta agli incidenti;
• Supporto a progetti di audit, assessment di sicurezza e compliance (es. PCI-DSS, NIS2, DORA, GDPR);
• Attività di knowledge transfer e formazione su tecnologie e best practice di sicurezza.

Requisiti richiesti

• Esperienza comprovata nella gestione di almeno una delle seguenti soluzioni WAF F5, Fortinet, Imperva, Cloud-native WAF);
• Conoscenza approfondita di HTTP/S, protocolli web, gestione certificati SSL/TLS;
• Esperienza nella configurazione avanzata di moduli di sicurezza applicativa e nella scrittura di regole custom (es. iRules, custom signatures, policy XML/JSON);
• Competenze in ambienti cloud (AWS, Azure, GCP) per gli aspetti di Web Application Security;
• Esperienza in ambienti ad alta criticità (finance, telco, public sector) e su progetti mission-critical;
• Familiarità con strumenti di automazione e logging;
• Buona conoscenza della lingua inglese (livello B1/B2);

Competenze preferenziali

• Certificazioni tecniche (es. F5-CA/CTS, Fortinet NSE, AWS Security Specialty, GIAC, OSWA)
• Conoscenza di API Security, architetture Zero Trust e principi di Secure Application Design;
• Esperienza con normative e framework di sicurezza (es. ISO 27001, PSD2, OWASP ASVS, MITRE ATT&CK);
• Ottime capacità relazionali,
• Spirito collaborativo;
• Autonomia operativa;
• Orientamento alla risoluzione dei problemi;

Cosa offriamo

• Un package retributivo commisurato all'effettiva seniority, CCNL Commercio 14 mensilità
• Flessibilità oraria e Smart Working per una migliore conciliazione vita/lavoro;
• Ticket restaurant;
• Asset necessari all’espletamento dell’attività lavorativa;
• Piano di Welfare aziendale che include molteplici flexible benefits;
• Percorsi di crescita tecnica e certificazioni specialistiche;
• Ambiente flessibile e dinamico, con forte attenzione alla formazione continua;
• Progetti sfidanti con grandi clienti e ambienti tecnologici evoluti.

;

La ricerca è rivolta ambosessi ai sensi della L.903/77 e L.125/91.

I candidati interessati sono pregati di inviare il loro CV, completo dell’autorizzazione al trattamento dei dati, alla mail citando il riferimento Security Engineer.