Specialista della sicurezza Gestione dei segreti (Vault)

Descrizione del lavoro

Il posto di Security Specialist Secrets Management (Vault) è occupato al 100%. I compiti comprendono:

• Progettazione e implementazione di infrastrutture HashiCorp Vault: pianificazione, distribuzione e gestione degli impegni HashiCorp Vault
• Contributo allo sviluppo di architetture sicure e scalabili, concetti operativi e processi ingegneristici standardizzati in linea con le strategie IT dell'azienda.
• Gestione di una documentazione tecnica completa e aggiornata, inclusi progetti di sistema, runbook, configurazioni e analisi post mortem degli incidenti, al fine di garantire trasparenza e continuità operativa.
• Gestione della risoluzione dei problemi e dell'analisi delle cause alla radice per problemi tecnici complessi, al fine di garantire una soluzione tempestiva e ridurre al minimo l'interruzione del servizio.
• Fornitura di assistenza tecnica di secondo e terzo livello, compresa la partecipazione a turni di reperibilità per risolvere in modo efficiente gli incidenti critici.
• Miglioramento della qualità del servizio attraverso l'aumento dell'affidabilità del sistema, della sicurezza, delle prestazioni, dell'osservabilità e dell'automazione, con un chiaro focus sull'aumento dell'efficienza operativa e sulla riduzione degli sforzi manuali.
• Disponibilità per servizi di reperibilità

Requisiti

I requisiti per questa posizione sono:

• Esperienza pratica con soluzioni di gestione dei segreti, preferibilmente HashiCorp Vault, compresa l'implementazione, l'amministrazione e l'integrazione nei sistemi aziendali; la conoscenza di Definea (precedentemente Thycotic) Secret Server costituisce un vantaggio.
• Conoscenza pratica delle principali aree di sicurezza IT, tra cui tecnologie Secure Web Gateway (ad es. Zscaler), Application Delivery Controller (ad es. Citrix ADC/NetScaler), Public Key Infrastructure (PKI) e framework di autenticazione a più fattori.
• Almeno 2-3 anni di esperienza in ruoli di ingegneria o operazioni di secondo e terzo livello a supporto dei servizi di sicurezza IT aziendali, idealmente in ambienti altamente regolamentati come i servizi finanziari.
• Ottime competenze nell'amministrazione di sistemi su piattaforme Linux e Windows
• Comprovata esperienza nell'automazione e nell'infrastruttura come codice utilizzando Ansible, Terraform, Git e linguaggi di scripting come Python, Bash, PowerShell e integrazioni API REST.
• Conoscenza delle piattaforme cloud (AWS, Azure o GCP), con particolare attenzione alla gestione sicura delle identità e degli accessi
• Esposizione ad ambienti Kubernetes e container, in particolare per quanto riguarda l'iniezione di segreti e l'identità sicura dei carichi di lavoro
• Solida comprensione dei principi fondamentali della sicurezza informatica, tra cui autenticazione, autorizzazione, crittografia, controlli di accesso zero trust e least privilege.
• Capacità di prendere decisioni in modo indipendente, risolvere incidenti e gestire richieste di modifica con una supervisione minima
• Spiccate capacità analitiche e concettuali, attenzione ai dettagli e consapevolezza delle implicazioni architettoniche a lungo termine.
• Comodo per lavorare in modo efficace in un ambiente di team distribuito a livello globale

Offriamo

Purtroppo non sono disponibili informazioni sull'offerta.