Ingegnere addetto alle operazioni di accesso e automazione IAM

Compiti

Il ruolo di IAM Access Operations & Automation Engineer comprende i seguenti compiti:

• Progettazione, realizzazione e manutenzione dell'automazione IAM con PowerShell e/o Python, integrazione con Microsoft Graph e API Cloud Identity
• Applicazione dei principi Infrastructure-as-Code con Terraform per la gestione di artefatti di identità quali utenti, gruppi, entità di servizio, segreti, pacchetti di accesso e criteri di accesso condizionali
• Automazione dei processi del ciclo di vita Joiner-Mover-Leaver (JML) per le identità della forza lavoro e dei servizi
• Collaborazione con unità aziendali e proprietari di applicazioni per definire modelli di accesso, autorizzazioni, flussi di approvazione e certificazioni
• Identificazione e risoluzione dei rischi di accesso, inclusi account orfani, deriva degli accessi, identità con privilegi eccessivi e accessi privilegiati non autorizzati
• Supporto per controlli di accesso, audit e richieste normative fornendo prove chiare e tracciabilità
• Manutenzione della documentazione operativa, dei runbook e degli audit trail per garantire ripetibilità e resilienza
• Collaborazione con i team addetti alla sicurezza, alla piattaforma e alla conformità per il miglioramento continuo della posizione IAM

Requisiti

I candidati ideali devono soddisfare i seguenti requisiti:

• Ottima esperienza di scripting con PowerShell e/o Python, compreso l'uso delle API REST (preferibilmente Microsoft Graph)
• Esperienza pratica con strumenti Infrastructure-as-Code come Terraform o Bicep
• Esperienza nell'integrazione dell'automazione IAM nelle pipeline CICD (GitHub Actions, GitLab, Azure DevOps o Azure Automation)
• Solida conoscenza di Microsoft Entra ID o altre piattaforme di identità cloud (ad es. Okta, Auth0, AWS IAM)
• Esperienza di lavoro con ambienti cloud Azure e/o AWS
• Ottime capacità di comunicazione scritta e orale in inglese

Desiderabili

I desiderabili sono:

• Conoscenza dei protocolli di identità, inclusi SAML, OAuth2, OpenID Connect e SCIM
• Comprensione dei concetti di governance IAM: JML, RBAC/ABAC, SoD, certificazione degli accessi
• Familiarità con i quadri normativi quali ASNMA, GDPR o DORA
• Esposizione a controlli di accesso, supporto agli audit e controllo delle prove

Offriamo

Offriamo:

• L'opportunità di far parte di un team dinamico e globale che crea un collegamento affidabile tra asset tradizionali e digitali.
• Un ambiente di lavoro dinamico ed entusiasmante che promuove la meritocrazia, la collaborazione e la comunicazione aperta.
• Un ambiente che valorizza la salute mentale e il benessere