I valori cui riferirsi per guidare i nostri comportamenti e il nostro modo consapevole di fare affari sono:
integrità, rispetto, squadra, innovazione, tensione al risultato, centralità del cliente.
Entrare a far parte della squadra Itway significa riconoscersi in questo insieme di valori e obiettivi comuni.
Siamo sempre alla ricerca di nuove sfide,
siamo in continua trasformazione perché siamo partner dei nostri clienti verso la trasformazione digitale.
Siamo sempre alla ricerca di talenti,
ma soprattutto consideriamo tutte le candidature spontanee.
Se sei pronto a mettere in mostra il tuo talento e a far parte di una squadra che ama trasformare l'ordinario in straordinario,
inviaci il tuo curriculum oggi stesso!
I VANTAGGI DI LAVORARE CON NOI
Ci ispiriamo costantemente alle parole del nostro Presidente: "Sulle idee di libertà e responsabilità abbiamo costruito Itway. Liberi di scegliere il meglio. Liberi di progettare il futuro. Liberi di essere leader, responsabili nel difendere le nostre convinzioni. Liberi e protagonisti."
Mettiamo a disposizione delle nostre persone formazione continua e su obiettivi per sviluppare competenze nuove, Technology Labs e Solution Center interni per tenersi al passo con le tecnologie, piattaforma di Continuous e-Learning.
Applichiamo lo Smart Team Working, con forte orientamento al team working, basato su obiettivi individuali e di team, ispirato ai principi di libertà e responsabilità del nostro Presidente, “last but not least” full remote (non obbligatorio).
Viviamo momenti insieme come il Work from Office Day mensile, i nostri eventi con i Partner ed i Clienti, ai quali si aggiungono i nostri Stand Up Meeting, 1-to-1 Meeting, Business Update Meeting in modalità ibrida e flessibile e i Party Itway!
LA POSIZIONE
Siamo alla ricerca di un Security Engineer strutturato, proattivo e orientato al risultato, capace di guidare la linea SecOps & Exposure Management con un approccio che coniughi eccellenza tecnica, standardizzazione operativa e supporto alla prevendita.
La figura che stiamo cercando saprà tradurre le esigenze di sicurezza dei clienti in servizi scalabili, ripetibili e ad alto valore, contribuendo alla crescita dell’offerta Itway in ambito VMaaS, Vulnerability Assessment, Penetration Test, SIEM Onboarding e MDR co-managed.
Modalità: Ibrida / Full Remote (con disponibilità a trasferte e presenza presso HQs)
COSA FARAI
SecOps & Exposure Management
- Gestire ed erogare i servizi core della linea, garantendo qualità tecnica, continuità operativa e standard elevati.
- Definire scope (asset, domini, cloud/on-prem), domini, KPI e livelli di servizio dei servizi VMaaS, gestendo onboarding tecnico, policy di scansione, integrazioni e ticketing.
Delivery & Solution Design
- Lavorare su attività operative (run e progetti) e su contributi specialistici in prevendita (discovery, disegno soluzione, input tecnici per offerte).
- Supportare il team Sales nella definizione di proposte tecniche solide, sostenibili e coerenti con il portfolio aziendale.
Standardizzazione Operativa
- Creare e aggiornare runbook, checklist, template di reporting e riferimenti tecnici per ridurre rilavorazioni e aumentare la scalabilità della linea.
- Migliorare processi, qualità della delivery e tempi di onboarding.
Vulnerability Assessment & Penetration Test
- Pianificare, eseguire e validare attività VA e PT su infrastrutture, applicativi, API e superfici cloud.
- Produrre report tecnici completi e chiari, con evidenze riproducibili e raccomandazioni operative.
SIEM Onboarding & Detection Engineering (Light)
- Gestire l’onboarding delle fonti principali, normalizzazione minima dei log e tuning degli use case essenziali.
- Ottimizzare alerting, ridurre il rumore e misurare l’efficacia dei controlli implementati.
MDR Co‑Managed & Governance Tecnica
- Definire playbook, workflow di escalation e responsabilità (RACI) tra Itway, partner SOC/MDR e cliente.
- Supportare il continuo miglioramento dei servizi e la fluidità delle transizioni operative.
Leadership Tecnica
- Essere punto di riferimento per qualità tecnica, standard e sostenibilità dei servizi della linea.
- Supportare colleghi junior attraverso mentoring e guida nella standardizzazione delle attività.
COMPETENZE TECNICHE
- Vulnerability Assessment: scoping, scanning, validazione, reporting.
- Penetration Test: metodologie, evidenze, remediations, re-test.
- Exposure Management: prioritizzazione risk-based, triage, governance remediation.
- SIEM: onboarding fonti, use case core, tuning alerting.
- Documentazione: capacità di produrre SOW, piani attività, report tecnici ed evidenze.
- Processi strutturati: ticketing, change control, SLA, reporting.
REQUISITI
Esperienza
- 3–6+ anni in ruoli analoghi (SecOps, Vulnerability Management, Penetration Testing, SIEM Engineering)
- Profili junior ad alto potenziale.
Competenze Skill
- Comunicazione tecnica chiara: capacità di tradurre aspetti altamente tecnici in impatti concreti per cliente e business.
- Collaborazione cross‑team: coordinamento con Sales, Delivery, PMO e partner esterni.
- Inglese fluente (C1/C2) per collaborazione con vendor, partner e clienti internazionali.
Nice to have
- Esperienza con Microsoft Sentinel/Defender.
- Background in contesti MSSP/MDR o SOC co-managed.
- Certificazioni di settore (OSCP, PNPT, eJPT, Azure/AWS Security…).
- Esperienza con asset visibility (Axonius) e ITSM (ServiceNow/Jira).
PERCHÉ DOVRESTI CANDIDARTI
Offriamo 5 ottime ragioni per unirti a noi:
- Un ambiente di lavoro internazionale stimolante e innovativo
- Sicura retribuzione commisurata alle esperienze
- Opportunità di lavorare a progetti sfidanti di cybersecurity e cloud resiliency
- Investiamo nella crescita continua e formazione delle persone
- Collaborerai con professionisti esperti e partner tecnologici globali
PROCESSO DI SELEZIONE
1. Invia il tuo cv a qui con oggetto il Ruolo per cui vuoi candidarti
2️. Partecipa al Colloquio Conoscitivo
3️. Affronta il Colloquio Tecnico
