Security Engineer

In qualità di azienda di riferimento del gruppo Fastweb in ambito Cyber Security, siamo alla ricerca di un professionista esperto/a in ambito Cyber Security applicativa con solida esperienza nella gestione di soluzioni Web Application Firewall (WAF) e nella protezione di ambienti complessi e critici in ambito enterprise, con particolare focus sul settore bancario e finanziario. La risorsa verrà inserita all'interno del nostro SOC ed opererà all'interno di un team multidisciplinare, contribuendo alla protezione delle applicazioni web, supportando attività di analisi tecnica, hardening, monitoraggio e remediation su ambienti on-prem, hybrid e cloud-native. Responsabilità principali Progettazione, implementazione e gestione di soluzioni WAF avanzate (es. F5, Fortinet, AWS WAF, ecc.) in contesti enterprise; Analisi delle esigenze di sicurezza applicativa, modellazione delle minacce e definizione di policy su misura; Ottimizzazione di configurazioni WAF: gestione signature, protezione DoS/DDoS, difesa da bot e da minacce mirate; Produzione di documentazione tecnica, playbook e runbook per la gestione operativa e la risposta agli incidenti; Supporto a progetti di audit, assessment di sicurezza e compliance (es. PCI-DSS, NIS2, DORA, GDPR); Attività di knowledge transfer e formazione su tecnologie e best practice di sicurezza. ✅ Requisiti richiesti Esperienza comprovata nella gestione di almeno una delle seguenti soluzioni WAF F5, Fortinet, Imperva, Cloud-native WAF); Conoscenza approfondita di HTTP/S , protocolli web, gestione certificati SSL/TLS; Esperienza nella configurazione avanzata di moduli di sicurezza applicativa e nella scrittura di regole custom (es. iRules, custom signatures, policy XML/JSON); Competenze in ambienti cloud (AWS, Azure, GCP) per gli aspetti di Web Application Security ; Esperienza in ambienti ad alta criticità (finance, telco, public sector) e su progetti mission-critical; Familiarità con strumenti di automazione e logging; Buona conoscenza della lingua inglese (livello B1/B2); Competenze preferenziali Certificazioni tecniche (es. F5-CA/CTS, Fortinet NSE, AWS Security Specialty, GIAC, OSWA) Conoscenza di API Security , architetture Zero Trust e principi di Secure Application Design; Esperienza con normative e framework di sicurezza (es. ISO 27001, PSD2, OWASP ASVS, MITRE ATT&CK); Ottime capacità relazionali, Spirito collaborativo; Autonomia operativa; Orientamento alla risoluzione dei problemi; Cosa offriamo Un package retributivo commisurato all'effettiva seniority, CCNL Commercio 14 mensilità Flessibilità oraria e Smart Working per una migliore conciliazione vita/lavoro; Ticket restaurant; Asset necessari all’espletamento dell’attività lavorativa; Piano di Welfare aziendale che include molteplici flexible benefits; Percorsi di crescita tecnica e certificazioni specialistiche; Ambiente flessibile e dinamico, con forte attenzione alla formazione continua; Progetti sfidanti con grandi clienti e ambienti tecnologici evoluti. ; La ricerca è rivolta ambosessi ai sensi della L.903/77 e L.125/91. I candidati interessati sono pregati di inviare il loro CV, completo dell’autorizzazione al trattamento dei dati, alla mail hrrecruitment@7layers.it citando il riferimento Security Engineer.

Location: Piedmont, Italy, IT

Posted Date: 7/27/2025