Chi siamo
Siamo un Microsoft Partner con status di Azure Expert MSP, specializzato nell'accompagnare le PMI italiane nella protezione dei propri ambienti cloud e nella conformità normativa. La sicurezza è una componente centrale di ogni progetto che realizziamo, dall'identità alla protezione dei dati fino al monitoraggio degli incidenti.
Per rafforzare il nostro team Security & Compliance cerchiamo un/una Microsoft Security Specialist che progetti, implementi e gestisca soluzioni di sicurezza sull'ecosistema Microsoft, affiancando i clienti nel loro percorso di postura di sicurezza e adeguamento normativo.
Di cosa ti occuperai
Sarai una figura di riferimento sulla sicurezza dell'ecosistema Microsoft, dalla progettazione all'esercizio, a contatto diretto con i clienti.
Identity & Access
- Progettazione e gestione di soluzioni di identità con Microsoft Entra ID (Conditional Access, MFA, PIM, SSO)
- Implementazione di modelli Zero Trust e gestione degli accessi privilegiati
- Governance delle identità (Identity Governance, access review, lifecycle)
Threat Protection & SecOps
- Configurazione e gestione di Microsoft Defender (for Endpoint, for Office 365, for Cloud, for Identity)
- Implementazione e tuning di Microsoft Sentinel (SIEM/SOAR): regole di detection, playbook, automazione
- Gestione di alert, analisi degli incidenti e supporto alle attività di incident response
Data Protection & Compliance
- Implementazione di Microsoft Purview (Information Protection, DLP, Insider Risk, retention)
- Classificazione e protezione dei dati, anche in ottica di adozione Copilot (controllo dell'oversharing)
- Supporto ai progetti di adeguamento normativo: GDPR, NIS2
Cloud & Infrastructure Security
- Hardening di ambienti Azure e Microsoft 365 secondo le best practice (CIS, Microsoft Secure Score)
- Configurazione di policy di sicurezza, baseline e gestione delle vulnerabilità
- Assessment di sicurezza e definizione di piani di remediation per i clienti
Relazione con il cliente
- Conduzione di security assessment e presentazione dei risultati ai referenti
- Supporto pre-vendita nella definizione delle soluzioni di sicurezza
- Redazione di documentazione tecnica, report e procedure operative
Cosa cerchiamo
- Esperienza nella gestione della sicurezza su Microsoft 365 e/o Azure
- Conoscenza di Microsoft Entra ID e dei principi di identità e accesso (Zero Trust, RBAC)
- Confidenza con almeno alcuni strumenti della suite Microsoft Defender e/o Sentinel
- Comprensione dei principi di sicurezza (difesa in profondità, gestione del rischio, hardening)
- Capacità di analisi, gestione delle priorità e lucidità nella gestione degli incidenti
- Italiano fluente e inglese tecnico
- Attitudine all'aggiornamento continuo sul panorama delle minacce e degli strumenti
Costituiscono un plus (anche solo alcune):
- Certificazioni Microsoft: SC-200 (Security Operations Analyst), SC-300 (Identity and Access), SC-100 (Cybersecurity Architect), AZ-500 (Azure Security)
- Esperienza diretta con Microsoft Sentinel (KQL, regole di detection, automazione)
- Competenze su Microsoft Purview e protezione dei dati
- Esperienza su tematiche di compliance e framework (NIS2, ISO 27001, CIS)
- Conoscenza di PowerShell / KQL per analisi e automazione
- Esperienza in contesti MSP / Partner, SOC o consulenza di sicurezza
Cosa offriamo
- Assunzione diretta a tempo indeterminato
- Retribuzione per profilo Senior: RAL € 48.000 – 65.000, definita in base a competenze, certificazioni ed esperienza maturata (per profili Mid la fascia viene calibrata di conseguenza)
- Modalità di lavoro ibrida e flessibilità organizzativa
- Percorso di certificazione Microsoft Security (SC-200, SC-100, AZ-500, ecc.) interamente finanziato dall'azienda
- Progetti su tecnologie attuali, con focus crescente su Zero Trust e sicurezza dell'AI
- Team competente e ambiente che valorizza autonomia e specializzazione
- Reale prospettiva di evoluzione verso ruoli di Security Architect o lead di team