Senior Active Directory Security & Remediation Specialist
Roma (presenza 2 giorni a settimana)
Collaborazione specialistica / Part-time progettuale
Ambito: Cyber Security – Active Directory Remediation
Contesto del progetto
Per un progetto strategico di remediation della sicurezza Active Directory, in linea con le indicazioni ACN e con iniziative di rafforzamento della resilienza cyber, siamo alla ricerca di una figura senior con forte esperienza in ambienti Microsoft enterprise.
La risorsa sarà coinvolta nelle attività di analisi, hardening e remediation di infrastrutture Active Directory complesse, contribuendo alla riduzione del rischio cyber e al miglioramento della postura di sicurezza dell’ambiente.
L’attività prevede collaborazione continuativa con presenza richiesta su Roma due volte a settimana.
Attività principali
La figura selezionata si occuperà di:
- Assessment avanzato della sicurezza Active Directory
- Analisi di configurazioni, privilegi, deleghe, trust e GPO
- Individuazione di vulnerabilità e misconfigurazioni
- Pianificazione ed esecuzione delle attività di remediation
- Riduzione dei privilegi elevati (Domain Admin / Enterprise Admin)
- Implementazione del modello Tiering (Tier 0 / 1 / 2)
- Hardening dei Domain Controller e dei servizi di identità
- Supporto all’allineamento ai requisiti ACN
- Produzione di documentazione tecnica e remediation report
- Supporto ad audit tecnici e verifiche di sicurezza
Requisiti richiesti Must Have
- Esperienza consolidata su Active Directory on-premises in ambienti enterprise
- Competenze avanzate di sicurezza Microsoft
- Esperienza in progetti di hardening e remediation AD
- Conoscenza delle best practice:
- privilege minimization
- delegation model
- separation of duties
- Capacità di analisi tecnica e troubleshooting avanzato
- Esperienza nell’applicazione di framework e linee guida di sicurezza
Nice to Have
- Esperienza con scripting e automazione
- Conoscenza strumenti di monitoraggio AD
- Esperienza in contesti PA / infrastrutture critiche
- Familiarità con NIS2, audit di sicurezza e cyber risk management
Modalità di collaborazione
- Attività ibrida con presenza richiesta su Roma: 2 giorni a settimana in presenza, il resto da remoto
- Inserimento in team multidisciplinare security & infrastructure
- Coinvolgimento in progetto ad alta specializzazione tecnica
- Collaborazione con stakeholder tecnici e istituzionali
Plus del progetto
- Contesto ad alto impatto strategico
- Attività focalizzate sulla resilienza cyber e sicurezza infrastrutturale
- Possibilità di contribuire a iniziative di remediation enterprise di livello avanzato
Retribuzione: €57.200,00 - €59.100,00 all'anno
Benefit:
- Lavoro da casa
- Parcheggio libero
Sede di lavoro: Ibrido/da remoto (Roma, Lazio)
