Senior Security Engineer
Indexed description
Il Ruolo
Oplium ricerca un/a Security Engineer senior con una solida visione d’insieme delle tecnologie di sicurezza enterprise — perimetrali, di rete, endpoint e detection — capace di muoversi con disinvoltura tra famiglie tecnologiche diverse e di portare valore in contesti eterogenei.
A questa trasversalità si affianca un’esperienza pratica e dimostrabile sulla gestione operativa della crittografia (key ceremony, ciclo di vita dei certificati, integrazione con HSM) e su soluzioni enterprise di Privileged Access Management (routine di vault, governance degli account privilegiati, onboarding di target). Queste competenze rappresentano elementi qualificanti del profilo e saranno centrali nella selezione.
La figura sarà inserita nel team di Cybersecurity Engineering e opererà in autonomia sulle iniziative in scope, con interfaccia diretta verso i team di sicurezza e compliance del cliente.
Responsabilità principali
Gestione tecnica
- Disegnare, implementare e mantenere soluzioni di sicurezza enterprise su più famiglie tecnologiche (firewall, microsegmentazione, IPS/IDS, NDR, SWG, SIEM), adattando l’approccio al contesto del cliente e all’architettura esistente
- Gestire in prima persona le attività operative su soluzioni PAM enterprise: onboarding di nuovi target, configurazione e manutenzione dei vault, definizione di policy di accesso, governance del ciclo di vita degli account privilegiati
- Eseguire le procedure formali di gestione delle chiavi crittografiche (key ceremony) e supportare il ciclo di vita dei certificati su piattaforme PKI/HSM, con la disciplina documentale richiesta da audit e compliance
- Integrare le soluzioni con i sistemi di identità del cliente (Active Directory / Entra ID), SIEM e workflow ITSM, garantendo coerenza tra controlli tecnici e processi operativi
Relazione e delivery
- Gestire in autonomia il ciclo di vita delle iniziative: requisiti, disegno, delivery, documentazione, formazione del cliente
- Interfacciarsi con i team di sicurezza e compliance del cliente e supportare il team commerciale in fase di pre-sales con contributi tecnici
Requisiti tecnici
Requisiti qualificanti (must have)
- Esperienza operativa pratica e dimostrabile su soluzioni enterprise di Privileged Access Management, con gestione autonoma di attività su vault, governance degli account privilegiati e onboarding di nuovi target
- Esperienza pratica nella gestione operativa della crittografia in contesti enterprise: partecipazione a key ceremony, lifecycle dei certificati, conoscenza degli standard X.509 / PKCS e dei protocolli di rilascio, integrazione con HSM
Conoscenze trasversali richieste
- Conoscenza delle principali famiglie tecnologiche di sicurezza enterprise: protezione perimetrale e di rete, segmentazione, prevenzione e rilevamento delle minacce, web security, raccolta e correlazione eventi
- Solida competenza su Active Directory / Entra ID, protocolli di autenticazione (LDAP, SAML, OAuth/OIDC) e sistemi operativi Linux e Windows Server
- Capacità di gestione autonoma di progetti complessi, con buona qualità documentale e interazione con stakeholder tecnici e di compliance
Competenze complementari (gradite)
- Certificazioni vendor su soluzioni PAM o PKI/HSM leader di mercato
- Familiarità con framework di compliance (ISO 27001, NIS2, DORA, eIDAS) e capacità di tradurli in requisiti operativi
- Esperienza con scripting (Python, PowerShell) e API REST per automazione di attività ricorrenti
Profilo e soft skills
Cerchiamo un/a professionista metodico/a, abituato/a a operare con disciplina e attenzione documentale in contesti dove riservatezza e tracciabilità sono elementi essenziali. È richiesta la capacità di comunicare in modo chiaro scelte tecniche a interlocutori diversi, muoversi con sicurezza tra famiglie tecnologiche eterogenee e lavorare efficacemente in team distribuiti e in modalità remota.
Cosa ti offriamo?
Il Compensation & Benefit package sarà illustrato durante l'iter di selezione
L’offerta è rivolta a candidati di entrambi i sessi (L.903/77 – L.125/91). Spindox promuove un ambiente di lavoro inclusivo e assicura pari opportunità di impiego a tutte le persone, indipendentemente da genere, età, nazionalità, cultura, orientamento personale o credo.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search