Requirements: Italian
Company: Open Smart Services
Region: Milan , Lombardy
Open Smart Services S.r.l una societ specializzata in servizi ICT. Operiamo su tutto il territorio nazionale fornendo supporto tecnico e operativo a grandi realt pubbliche e private.Siamo alla ricerca di 2Specialista Sicurezza IT, con diversa seniority.Sede di lavoro: da remoto, eventuali giornate in presenza nelle sedi di Roma e MilanoSeniority richiesta: Intermedio / SeniorDisponibilit: Immediata o da concordareDescrizione del ruoloSiamo alla ricerca di un Specialista Sicurezza IT con esperienza nellimplementazione e nella gestione di soluzioni di sicurezza avanzate. Il candidato ideale avr una solida conoscenza di firewall, sistemi di prevenzione e rilevamento intrusione (IPS/IDS), SIEM e altre tecnologie di protezione dei dati, con un focus particolare su sicurezza di rete e compliance alle normative di settore (es. GDPR, ISO 27001). La risorsa sar coinvolta nella progettazione e gestione di infrastrutture sicure per ambienti di produzione e disaster recovery (DR), eseguendo test di sicurezza e assessment per garantire la protezione continua dei sistemi aziendali.Responsabilit principaliProgettare e configurare appliance di sicurezza (Firewall, IPS/IDS, SIEM, NAC) in ambienti on-premise e cloud.Validare e gestire le politiche di sicurezza tra i vari ambienti (produzione, disaster recovery), assicurando la coerenza delle configurazioni e la sicurezza in tutti i sistemi.Gestire la segmentazione delle reti, le VPN IPsec e garantire la conformit con le normative di sicurezza (GDPR, ISO 27001, ecc.).Eseguire penetration test, vulnerability assessment e hardening dei sistemi, proponendo e implementando azioni correttive.Configurare, monitorare e ottimizzare soluzioni SIEM (es. FortiSIEM, NetWitness) per l''analisi dei log e la gestione degli eventi di sicurezza.Gestire le soluzioni NAC (Network Access Control) per il controllo degli accessi e la protezione da dispositivi non autorizzati.Collaborare con il team di ingegneri di rete e sistemisti per limplementazione e il miglioramento delle soluzioni di sicurezza e delle regole di firewalling.Modalit operativeGestire appliance fisiche e virtuali in ambienti complessi e mission-critical, eseguendo attivit di monitoraggio, gestione e aggiornamento delle soluzioni di sicurezza.Testare e configurare le regole di sicurezza in modo coordinato tra ambienti di produzione e disaster recovery, garantendo una gestione sicura dei dati.Utilizzare tool di sicurezza e compliance per eseguire audit, vulnerability scanning, e test di penetrazione per identificare vulnerabilit e punti critici.Sviluppare e ottimizzare policy di sicurezza basate sui risultati dei test, implementando correttivi e soluzioni per mitigare i rischi.Tecnologie e strumenti richiestiFirewall & NAC:FortiGate (firewall, VPN, IPS)FortiSIEM (gestione eventi di sicurezza)Forescout NAC (controllo degli accessi di rete)SIEM & Log Management:NetWitness (analisi dei log e correlazione eventi di sicurezza)FortiSIEM (gestione e monitoraggio della sicurezza in tempo reale)Strumenti di assessment e penetration testing:Nessus (vulnerability scanning)OpenVAS (scansione vulnerabilit)Metasploit (testing delle vulnerabilit e exploit)Hardening & Audit:CIS Benchmarks (linee guida per la configurazione sicura dei sistemi)Lynis (audit di sicurezza per sistemi UNIX)OSSEC (HIDS - Host-based Intrusion Detection System)Tecnologie aggiuntive:VPN IPsec per connessioni sicure tra i vari ambientiGestione dei log e compliance con normative di sicurezza internazionali (GDPR, ISO 27001)Requisiti del candidatoEsperienza consolidata in sicurezza IT (firewall, IPS/IDS, SIEM) e conoscenza pratica di tecnologie di sicurezza per ambienti complessi e distribuiti.Competenza nellimplementazione e gestione di soluzioni NAC, VPN IPsec, e gestione delle policy di sicurezza in ambienti on-premise e cloud.Esperienza pratica in penetration testing, vulnerability assessment e hardening dei sistemi (competenze con strumenti come Nessus, OpenVAS, Metasploit).Conoscenza delle normative di sicurezza (GDPR, ISO 27001) e capacit di implementare misure di compliance.Certificazioni in ambito sicurezza (es. CISSP, CEH, CompTIA Security+, Fortinet NSE o equivalenti) sono altamente desiderate.Capacit di collaborare efficacemente con i team di sistema e rete per implementare soluzioni integrate e proattive di sicurezza.Se hai una solida esperienza nel ruolo e una passione per la tecnologia e l''innovazione, non vediamo l''ora di ricevere la tua candidatura!*La ricerca rivolta ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le et e tutte le nazionalit, ai sensi dei decreti legislativi 215/03 e 216/03#J-18808-Ljbffr