Specialista Sicurezza IT - Milano

Open Smart Services S.r.l è una società specializzata in servizi ICT. Operiamo su tutto il territorio nazionale fornendo supporto tecnico e operativo a grandi realtà pubbliche e private. Siamo alla ricerca di 2 Specialista Sicurezza IT, con diversa seniority.

Responsabilità principali

Progettare e configurare appliance di sicurezza (Firewall, IPS/IDS, SIEM, NAC) in ambienti on-premise e cloud.

Validare e gestire le politiche di sicurezza tra i vari ambienti (produzione, disaster recovery), assicurando la coerenza delle configurazioni e la sicurezza in tutti i sistemi.

Gestire la segmentazione delle reti, le VPN IPsec e garantire la conformità con le normative di sicurezza (GDPR, ISO 27001, ecc.).

Eseguire penetration test, vulnerability assessment e hardening dei sistemi, proponendo e implementando azioni correttive.

Configurare, monitorare e ottimizzare soluzioni SIEM (es. FortiSIEM, NetWitness) per l'analisi dei log e la gestione degli eventi di sicurezza.

Gestire le soluzioni NAC (Network Access Control) per il controllo degli accessi e la protezione da dispositivi non autorizzati.

Collaborare con il team di ingegneri di rete e sistemisti per l’implementazione e il miglioramento delle soluzioni di sicurezza e delle regole di firewalling. Modalità operative

Gestire appliance fisiche e virtuali in ambienti complessi e mission-critical, eseguendo attività di monitoraggio, gestione e aggiornamento delle soluzioni di sicurezza.

Testare e configurare le regole di sicurezza in modo coordinato tra ambienti di produzione e disaster recovery, garantendo una gestione sicura dei dati.

Utilizzare tool di sicurezza e compliance per eseguire audit, vulnerability scanning, e test di penetrazione per identificare vulnerabilità e punti critici.

Sviluppare e ottimizzare policy di sicurezza basate sui risultati dei test, implementando correttivi e soluzioni per mitigare i rischi. Tecnologie e strumenti richiesti

Firewall & NAC:

FortiGate (firewall, VPN, IPS)

FortiSIEM (gestione eventi di sicurezza)

Forescout NAC (controllo degli accessi di rete)

SIEM & Log Management:

NetWitness (analisi dei log e correlazione eventi di sicurezza)

FortiSIEM (gestione e monitoraggio della sicurezza in tempo reale)

Strumenti di assessment e penetration testing:

Nessus (vulnerability scanning)

OpenVAS (scansione vulnerabilità)

Metasploit (testing delle vulnerabilità e exploit)

Hardening & Audit:

CIS Benchmarks (linee guida per la configurazione sicura dei sistemi)

Lynis (audit di sicurezza per sistemi UNIX)

OSSEC (HIDS - Host-based Intrusion Detection System)

Tecnologie aggiuntive:

VPN IPsec per connessioni sicure tra i vari ambienti

Gestione dei log e compliance con normative di sicurezza internazionali (GDPR, ISO 27001) Requisiti del candidato

Esperienza consolidata in sicurezza IT (firewall, IPS/IDS, SIEM) e conoscenza pratica di tecnologie di sicurezza per ambienti complessi e distribuiti.

Competenza nell’implementazione e gestione di soluzioni NAC, VPN IPsec, e gestione delle policy di sicurezza in ambienti on-premise e cloud.

Esperienza pratica in penetration testing, vulnerability assessment e hardening dei sistemi (competenze con strumenti come Nessus, OpenVAS, Metasploit).

Conoscenza delle normative di sicurezza (GDPR, ISO 27001) e capacità di implementare misure di compliance.

Certificazioni in ambito sicurezza (es. CISSP, CEH, CompTIA Security+, Fortinet NSE o equivalenti) sono altamente desiderate.

Capacità di collaborare efficacemente con i team di sistema e rete per implementare soluzioni integrate e proattive di sicurezza. Se hai una solida esperienza nel ruolo e una passione per la tecnologia e l'innovazione, non vediamo l'ora di ricevere la tua candidatura!

• La ricerca è rivolta ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03