Back to search
OPLIUM Linkedin · Posted 14d ago

Senior Security Engineer

Rome

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Il Ruolo

Oplium ricerca un/a Security Engineer senior con una solida visione d’insieme delle tecnologie di sicurezza enterprise — perimetrali, di rete, endpoint e detection — capace di muoversi con disinvoltura tra famiglie tecnologiche diverse e di portare valore in contesti eterogenei.

A questa trasversalità si affianca un’esperienza pratica e dimostrabile sulla gestione operativa della crittografia (key ceremony, ciclo di vita dei certificati, integrazione con HSM) e su soluzioni enterprise di Privileged Access Management (routine di vault, governance degli account privilegiati, onboarding di target). Queste competenze rappresentano elementi qualificanti del profilo e saranno centrali nella selezione.

La figura sarà inserita nel team di Cybersecurity Engineering e opererà in autonomia sulle iniziative in scope, con interfaccia diretta verso i team di sicurezza e compliance del cliente.


Responsabilità principali

Gestione tecnica

  • Disegnare, implementare e mantenere soluzioni di sicurezza enterprise su più famiglie tecnologiche (firewall, microsegmentazione, IPS/IDS, NDR, SWG, SIEM), adattando l’approccio al contesto del cliente e all’architettura esistente
  • Gestire in prima persona le attività operative su soluzioni PAM enterprise: onboarding di nuovi target, configurazione e manutenzione dei vault, definizione di policy di accesso, governance del ciclo di vita degli account privilegiati
  • Eseguire le procedure formali di gestione delle chiavi crittografiche (key ceremony) e supportare il ciclo di vita dei certificati su piattaforme PKI/HSM, con la disciplina documentale richiesta da audit e compliance
  • Integrare le soluzioni con i sistemi di identità del cliente (Active Directory / Entra ID), SIEM e workflow ITSM, garantendo coerenza tra controlli tecnici e processi operativi

Relazione e delivery

  • Gestire in autonomia il ciclo di vita delle iniziative: requisiti, disegno, delivery, documentazione, formazione del cliente
  • Interfacciarsi con i team di sicurezza e compliance del cliente e supportare il team commerciale in fase di pre-sales con contributi tecnici


Requisiti tecnici

Requisiti qualificanti (must have)

  • Esperienza operativa pratica e dimostrabile su soluzioni enterprise di Privileged Access Management, con gestione autonoma di attività su vault, governance degli account privilegiati e onboarding di nuovi target
  • Esperienza pratica nella gestione operativa della crittografia in contesti enterprise: partecipazione a key ceremony, lifecycle dei certificati, conoscenza degli standard X.509 / PKCS e dei protocolli di rilascio, integrazione con HSM


Conoscenze trasversali richieste

  • Conoscenza delle principali famiglie tecnologiche di sicurezza enterprise: protezione perimetrale e di rete, segmentazione, prevenzione e rilevamento delle minacce, web security, raccolta e correlazione eventi
  • Solida competenza su Active Directory / Entra ID, protocolli di autenticazione (LDAP, SAML, OAuth/OIDC) e sistemi operativi Linux e Windows Server
  • Capacità di gestione autonoma di progetti complessi, con buona qualità documentale e interazione con stakeholder tecnici e di compliance


Competenze complementari (gradite)

  • Certificazioni vendor su soluzioni PAM o PKI/HSM leader di mercato
  • Familiarità con framework di compliance (ISO 27001, NIS2, DORA, eIDAS) e capacità di tradurli in requisiti operativi
  • Esperienza con scripting (Python, PowerShell) e API REST per automazione di attività ricorrenti


Profilo e soft skills

Cerchiamo un/a professionista metodico/a, abituato/a a operare con disciplina e attenzione documentale in contesti dove riservatezza e tracciabilità sono elementi essenziali. È richiesta la capacità di comunicare in modo chiaro scelte tecniche a interlocutori diversi, muoversi con sicurezza tra famiglie tecnologiche eterogenee e lavorare efficacemente in team distribuiti e in modalità remota.


Cosa ti offriamo?

Il Compensation & Benefit package sarà illustrato durante l'iter di selezione



L’offerta è rivolta a candidati di entrambi i sessi (L.903/77 – L.125/91). Spindox promuove un ambiente di lavoro inclusivo e assicura pari opportunità di impiego a tutte le persone, indipendentemente da genere, età, nazionalità, cultura, orientamento personale o credo.

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent