Specialista della sicurezza Gestione dei segreti (Vault) 100% (f/m/d)

Descrizione del lavoro

Compiti

• Progettazione e implementazione dell'infrastruttura HashiCorp Vault; pianificazione, distribuzione e gestione degli impegni HashiCorp Vault
• Analisi dell'impatto sui sistemi esistenti, sugli standard di architettura aziendale e sugli obblighi normativi
• Contributo allo sviluppo di architetture sicure e scalabili, concetti operativi e processi ingegneristici standardizzati in linea con le strategie IT aziendali
• Manutenzione di una documentazione tecnica completa e aggiornata, inclusi progetti di sistema, runbook, configurazioni e analisi post mortem degli incidenti, al fine di garantire trasparenza e continuità operativa.
• Esecuzione di analisi di troubleshooting e delle cause alla radice per problemi tecnici complessi, al fine di garantire soluzioni tempestive e ridurre al minimo le interruzioni del servizio.
• Fornitura di assistenza di secondo e terzo livello, compresa la partecipazione a turni di reperibilità, coordinamento con team interfunzionali per la risoluzione efficiente di incidenti critici.
• Promuovere il miglioramento continuo del servizio attraverso il miglioramento dell'affidabilità, della sicurezza, delle prestazioni, dell'osservabilità e dell'automazione del sistema, con un chiaro focus sull'aumento dell'efficienza operativa e sulla riduzione degli sforzi manuali.
• Disponibilità per servizio di reperibilità

Requisiti

• Esperienza pratica con soluzioni di gestione dei segreti, preferibilmente HashiCorp Vault, compresa l'implementazione, l'amministrazione e l'integrazione nei sistemi aziendali; la familiarità con Definea (precedentemente Thycotic) Secret Server costituisce un vantaggio.
• Comprensione pratica di importanti aree della sicurezza IT, tra cui tecnologie Secure Web Gateway (ad es. Zscaler), controller di distribuzione delle applicazioni (ad es. Citrix ADC/NetScaler), infrastruttura a chiave pubblica (PKI) e framework di autenticazione a più fattori.
• Almeno 2-3 anni di esperienza in ruoli di ingegneria o operazioni di secondo e terzo livello a supporto dei servizi di sicurezza IT aziendali, idealmente in ambienti altamente regolamentati come i servizi finanziari.
• Ottime competenze nell'amministrazione di sistemi su piattaforme Linux e Windows
• Comprovata esperienza nell'automazione e nell'infrastruttura come codice utilizzando Ansible, Terraform, Git e linguaggi di scripting come Python, Bash, PowerShell e integrazioni API REST.
• Conoscenza pratica delle piattaforme cloud (AWS, Azure o GCP), con particolare attenzione alla gestione sicura delle identità e degli accessi
• Esposizione a Kubernetes e ambienti containerizzati, in particolare per quanto riguarda l'iniezione di segreti e l'identità sicura del carico di lavoro
• Solida comprensione dei principi fondamentali della sicurezza informatica, tra cui autenticazione, autorizzazione, crittografia, zero trust e controlli di accesso con privilegi minimi.
• Capacità di prendere decisioni in modo indipendente, risolvere problemi e gestire richieste di modifica con una supervisione minima
• Spiccate capacità analitiche e concettuali, attenzione ai dettagli e consapevolezza delle implicazioni architettoniche a lungo termine.
• Comfort per lavorare in modo efficace in un ambiente di lavoro distribuito a livello globale

Offriamo