Responsabile senior ingegneria sicurezza informatica

Compiti

• Responsabile del team Identity-centric Workforce Security Solutions per lo sviluppo di soluzioni di autenticazione e gestione degli accessi
• Sviluppo di soluzioni di identità, modelli di accesso, protocolli di sicurezza moderni tenendo conto dei principi Zero Trust, Least Privileged e Defense in Depth.
• Verifica e feedback sulle soluzioni di sicurezza relative alla gestione delle identità e degli accessi proposte dagli stakeholder
• Conoscenza approfondita ed esperienza con Entra ID, EPM, Sentinel, Azure, AWS Security
• Conoscenza di Okta, PingFederate, soluzioni di gestione dei diritti
• Ottima conoscenza della gestione delle identità in Azure AD con OAuth, OIDC, SAML, SSO, MPA, Kerberos, federazioni di identità LDAP
• Esperienza nella fornitura di soluzioni di sicurezza per microservizi basati su Java, front-end basati su React e applicazioni mobili basate su Android/IOS su Azure.
• Esperienza pratica con JWT, gestione delle sessioni, firma del codice, autenticazione dei certificati, TLS/SSL, sicurezza API, registrazione delle applicazioni, scenari di integrazione delle applicazioni
• Conoscenza di gestione API, firewall, DLP, VPN, Azure Defender, MCS, Sentinel, WAF, Application Gateway, NSG, App Proxy, cluster Radius, CDN
• Comprensione delle soluzioni di gestione dei diritti di accesso alle infrastrutture cloud (CIEM) per garantire l'eliminazione senza intoppi delle combinazioni tossiche e dei rischi elevati
• Comprensione e applicazione dei concetti e dei metodi di modellizzazione delle minacce
• Comprensione della sicurezza delle applicazioni, standard OWASP, best practice di sicurezza, compatibilità dei browser/memorizzazione/cookie
• Funzione di esperto di sicurezza informatica della forza lavoro in soluzioni che comprendono elaborazione per utenti finali, soluzioni proxy, MPA, SSO, accesso condizionale, senza password, Yubikey, soluzioni biometriche, scenari di identità e governance, gestione dei segreti, automazione, gestione degli accessi basata sui ruoli, accesso just-in-time.
• Partecipazione a soluzioni a supporto della gestione dei token, flussi OIDC/OAuth, modelli di autorizzazione, federazione delle identità, architetture cloud, crittografia, servizi cloud nativi, sicurezza cloud
• Profonda comprensione degli aspetti relativi alla sicurezza del cloud, quali politiche, RBAC, attività, identità, gestione degli accessi privilegiati
• Capacità di supportare operazioni di risoluzione dei problemi in scenari complessi relativi al panorama delle identità, con esperienza pratica nell'uso di Sentinel/KQL/log di audit.

Requisiti

• Conoscenza approfondita delle architetture dei sistemi applicativi o infrastrutturali, di norma con esperienza in diverse tecnologie di sistema.
• Ottime capacità di consulenza e comunicazione, nonché capacità di collaborare efficacemente con clienti, partner, dirigenti e dipendenti del settore IT.
• 10 anni di esperienza nel ruolo di responsabile della sicurezza delle informazioni, di cui 5 anni come responsabile tecnico
• Preferibile certificazione CISSP, CISM o Cloud Security
• Ottime capacità collaborative e analitiche
• Certificazioni in Azure,