Security Engineer

7Layers · Piemonte, Italia, Italia ·

Descrizione dell'offerta

In qualità di azienda di riferimento del gruppo Fastweb in ambito Cyber Security, siamo alla ricerca di un professionista esperto/a in ambito Cyber Security applicativa con solida esperienza nella gestione di soluzioni Web Application Firewall (WAF) e nella protezione di ambienti complessi e critici in ambito enterprise, con particolare focus sul settore bancario e finanziario.

La risorsa verrà inserita all'interno del nostro SOC ed opererà all'interno di un team multidisciplinare, contribuendo alla protezione delle applicazioni web, supportando attività di analisi tecnica, hardening, monitoraggio e remediation su ambienti on-prem, hybrid e cloud-native.


Responsabilità principali

  • Progettazione, implementazione e gestione di soluzioni WAF avanzate (es. F5, Fortinet, AWS WAF, ecc.) in contesti enterprise;
  • Analisi delle esigenze di sicurezza applicativa, modellazione delle minacce e definizione di policy su misura;
  • Ottimizzazione di configurazioni WAF: gestione signature, protezione DoS/DDoS, difesa da bot e da minacce mirate;
  • Produzione di documentazione tecnica, playbook e runbook per la gestione operativa e la risposta agli incidenti;
  • Supporto a progetti di audit, assessment di sicurezza e compliance (es. PCI-DSS, NIS2, DORA, GDPR);
  • Attività di knowledge transfer e formazione su tecnologie e best practice di sicurezza.


Requisiti richiesti

  • Esperienza comprovata nella gestione di almeno una delle seguenti soluzioni WAF F5, Fortinet, Imperva, Cloud-native WAF);
  • Conoscenza approfondita di HTTP/S , protocolli web, gestione certificati SSL/TLS;
  • Esperienza nella configurazione avanzata di moduli di sicurezza applicativa e nella scrittura di regole custom (es. iRules, custom signatures, policy XML/JSON);
  • Competenze in ambienti cloud (AWS, Azure, GCP) per gli aspetti di Web Application Security ;
  • Esperienza in ambienti ad alta criticità (finance, telco, public sector) e su progetti mission-critical;
  • Familiarità con strumenti di automazione e logging;
  • Buona conoscenza della lingua inglese (livello B1/B2);


Competenze preferenziali

  • Certificazioni tecniche (es. F5-CA/CTS, Fortinet NSE, AWS Security Specialty, GIAC, OSWA)
  • Conoscenza di API Security , architetture Zero Trust e principi di Secure Application Design;
  • Esperienza con normative e framework di sicurezza (es. ISO 27001, PSD2, OWASP ASVS, MITRE ATT&CK);
  • Ottime capacità relazionali,
  • Spirito collaborativo;
  • Autonomia operativa;
  • Orientamento alla risoluzione dei problemi;


Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco