Ingegnere IAM senior (80-100%)

Descrizione del lavoro: Ingegnere IAM senior (80-100%)

Il ruolo

Siamo alla ricerca di un Senior IAM Engineer che assuma un ruolo di primo piano nella fornitura di soluzioni di identità e accesso sicure e scalabili nel nostro ambiente basato su Microsoft. L'attenzione sarà rivolta alla progettazione e all'automazione dei servizi di identità utilizzando Microsoft Entra ID, Terraform e lo stack Azure/EntraID, supportando infrastrutture ibride e cloud.

Compiti

• Progettazione e implementazione di soluzioni IAM utilizzando Microsoft Entra ID, PIM, accesso condizionato e strumenti di governance delle identità.
• Automatizzare le politiche e i flussi di accesso utilizzando Terraform e integrare le modifiche nelle pipeline CICD.
• Gestione dei processi del ciclo di vita (entrata, uscita e trasferimento) e applicazione del minimo privilegio attraverso la gestione dei gruppi e delle autorizzazioni.
• Configurazione e supporto dei flussi di accesso privilegiato con Azure PIM e log MFA e reportistica personalizzata in base ai requisiti della FINMA e dell'audit interno.
• Monitoraggio delle metriche IAM (ad es. SLA di provisioning, copertura di audit degli accessi, violazioni delle policy) e reporting al senior management
• Collaborare con le operazioni di sicurezza e i team SOC per integrare la segnalazione delle identità nei flussi di lavoro SIEM.
• Fornire competenze IAM ai team interni (Piattaforma, Risorse Umane, Rischio e Conformità) per l'accesso sicuro alle applicazioni e all'infrastruttura.
• Supporto per gli sviluppatori di applicazioni con modelli di autenticazione e autorizzazione (SAML, OIDC/OAuth2)
• Fornire indicazioni per la sicurezza dei tenant Microsoft, Azure RBAC e l'allineamento dei criteri di Intune/Endpoint (consulenza).
• Collaborare con il team della piattaforma per garantire identità e autorizzazioni di servizio sicure negli ambienti CICD e Azure SRE.

Requisiti

Richiesto:

• 5+ anni di esperienza nel settore IT, di cui 2-3 anni di esperienza in IAM
• Forte esperienza pratica con Microsoft Entra ID / Azure AD, accesso condizionato, PIM e strumenti correlati.
• Esperienza nell'automazione delle politiche IAM utilizzando Terraform (Infrastructure-as-Code)
• Familiarità con importanti concetti IAM: RBAC, Least Privilege, Zero Trust, Identity Lifecycle Management.
• Esperienza nell'integrazione dell'IAM con gli strumenti DevOps o CICD/CD
• Esperienza con la conformità degli endpoint e la gestione dei dispositivi
• Conoscenza delle aspettative normative (ad es. FINMA, ISO27001) e del supporto agli audit
• Forti capacità di comunicazione in inglese

Desiderato:

• Esperienza con Azure B2B/B2C, login federato o identity brokering
• Familiarità con AWS IAM e CloudFront logging per l'analisi degli accessi.
• Esposizione alla futura conformità degli endpoint e allineamento dei criteri dei dispositivi
• Certificazioni quali Microsoft Identity and Access Administrator, Azure Security Engineer, CISSP o CISM

Offriamo

• Partecipare a un team dinamico e globale che costruisce un'interfaccia affidabile tra le economie tradizionali e quelle digitali.
• Sperimentate un ambiente di lavoro stimolante e frenetico che favorisce la meritocrazia, la collaborazione e la comunicazione aperta.
• Partecipazione alle attività di team building e agli eventi aziendali annuali legati alla crittografia, come il Bitcoin Pizza Day.