Alpitour Spa è la più grande e importante realtà del turismo organizzato in Italia. Attraverso i suoi marchi - Alpitour, Bravo, Francorosso, Eden Viaggi e Turisanda - rappresenta la divisione Tour Operating di Alpitour World e si rivolge ai segmenti B2B e B2C, portando in vacanza oltre 1 milione di italiani ogni anno.. Le sedi principali: Torino, Milano e Pesaro.
Per rafforzare il nostro team tecnico all'interno dell'area Infrastructure & IT Security, cerchiamo un/una Network & Security Engineer che voglia mettere a frutto la propria esperienza in un contesto dinamico e in continua evoluzione.
La persona entrerà a far parte del team con un ruolo chiave nel garantire affidabilità, performance e sicurezza delle infrastrutture di rete, contribuendo attivamente all’evoluzione tecnologica dell’organizzazione. Cerchiamo un profilo con solide competenze nella gestione di reti geografiche e nell’amministrazione di apparati di rete, tra cui switch, firewall e access point.
Le attività quotidiane si concentreranno principalmente sulla gestione di progetti di network e security. Inserita all'interno del team Network & Security, la risorsa affiancherà i colleghi nelle operazioni di gestione, monitoraggio e protezione dell'infrastruttura di rete aziendale, con l’obiettivo di migliorarla costantemente.
Attività:
-
Progettare, implementare e mantenere l’architettura di rete aziendale (LAN, WAN, SD-WAN, VPN, cloud networking)
-
Gestire e monitorare firewall, IDS/IPS, SIEM e soluzioni di endpoint protection
-
Supportare e/o condurre vulnerability assessment e penetration test periodici su sistemi e applicazioni
-
Guidare la risposta agli incidenti di sicurezza (Incident Response) e le attività di digital forensics
-
Definire e mantenere le policy di sicurezza informatica, garantendone l’applicazione
-
Collaborare alla gestione delle identità e degli accessi (IAM/PAM), implementando il modello Zero Trust
-
Collaborare con il team Cloud per la sicurezza degli ambienti AWS, Azure e GCP
-
Supportare audit di conformità (ISO 27001, GDPR, NIS2) e mantenere la documentazione tecnica
-
Gestire il ticketing giornaliero
-
Valutare nuove tecnologie e fornire supporto, con particolare attenzione a modelli di sicurezza potenziati dall’AI
Ambito AI:
-
Supportare la strategia di adozione dell’AI nel dominio Network & Security
-
Contribuire all’implementazione di soluzioni AI-driven (SIEM di nuova generazione con ML, NDR, SOAR intelligente, AI per prioritizzazione delle vulnerabilità)
-
Garantire compliance e definizione di policy per l’utilizzo dell’AI generativa (shadow AI, data leakage, prompt injection, governance dei modelli)
-
Collaborare con i team Data Science e Innovation per valutare i rischi dei modelli AI sviluppati internamente (adversarial attacks, data poisoning)
Principali responsabilità
-
Architettura di rete: progettare, configurare e ottimizzare reti aziendali complesse (LAN, WAN, WLAN)
-
Sicurezza perimetrale: gestire, aggiornare e monitorare firewall, IDS/IPS, VPN e soluzioni di content filtering
-
Troubleshooting avanzato: isolare e risolvere incidenti di rete complessi (livello 3), garantendo la continuità operativa
-
Incident management: monitorare eventi di sicurezza (tramite SIEM) e rispondere tempestivamente alle minacce
-
Cloud & Hybrid Networking: gestire l’integrazione tra rete e sicurezza in ambienti cloud (AWS, Azure, GCP)
-
Mentoring: supportare la crescita tecnica dei profili più junior del team
Piattaforme in uso
-
Switch Aruba/HPE
-
Firewall Fortinet
-
Wi-Fi Cisco Meraki
-
CDN/WAF Akamai
-
Sistemi di monitoraggio: PRTG, Dynatrace, Zabbix
-
Security analytics: Darktrace
-
Performance monitoring: Riverbed
-
DDI: Infoblox
-
Ticketing: Azure DevOps, ServiceNow
-
SIEM: QRadar
-
Vulnerability management: Qualys
- Esperienza: almeno 3 anni nel ruolo in contesti enterprise o di consulenza
-
Routing & Switching: conoscenza delle principali tecnologie e gestione di vendor (Cisco, Aruba, Fortinet)
-
Next-Generation Firewall: esperienza su piattaforme leader (Fortinet, Palo Alto Networks, Cisco)
-
Network Security: competenze su protocolli di crittografia, VPN (IPsec, SSL) e autenticazione (802.1X, RADIUS)
-
SD-WAN & Cloud: familiarità con architetture SD-WAN e networking cloud
-
Ottima conoscenza del modello ISO/OSI e dei principali protocolli (TCP/IP, DNS, DHCP, routing)
-
Conoscenza di sistemi Linux, Windows Server e ambienti Apple lato client
-
Forte interesse per la cybersecurity
-
Problem solving: spiccate capacità analitiche
-
Autonomia: gestione di progetti complessi nel rispetto delle scadenze
-
Team working: ottime capacità comunicative e collaborative
-
Buona conoscenza della lingua inglese
Si richiede disponibilità a trasferte in Italia e all’estero
Tipologia contrattuale: tempo indeterminato
Orario: full time
CCNL applicato: Turismo – Federturismo Confindustria
Inquadramento: Impiegato
RAL indicativa: 35.000 – 42.000 € annui
La retribuzione sarà determinata sulla base di criteri oggettivi, trasparenti e neutrali rispetto al genere, quali:
-
esperienza professionale
-
competenze tecniche
-
livello di autonomia e responsabilità
-
complessità del ruolo
in coerenza con le politiche retributive aziendali e nel rispetto della normativa vigente in materia di trasparenza salariale.
Il presente annuncio è rivolto a tutte le persone, indipendentemente da genere, età, origine etnica, nazionalità, orientamento sessuale, identità di genere, disabilità o qualsiasi altra caratteristica personale, in conformità con le normative vigenti in materia di pari opportunità e inclusione (D.Lgs. 198/2006 e successive modifiche, D.Lgs. 215/03 e 216/03).
Per il trattamento dei dati personali derivante dalla tua candidatura, ti invitiamo a prendere visione dell’Informativa Privacy Candidati, ai sensi dell’art. 13 del Regolamento UE 2016/679, presente al seguente link
Benefits: Buoni pasto, Sconti o convenzioni aziendali esclusive, Abbonamento palestra / Rimborso fitness, Eventi aziendali / Attività di team building, Gadget aziendali / Kit di benvenuto
