Chi siamo

Siamo un Microsoft Partner con status di Azure Expert MSP, specializzato nell'accompagnare le PMI italiane nella protezione dei propri ambienti cloud e nella conformità normativa. La sicurezza è una componente centrale di ogni progetto che realizziamo, dall'identità alla protezione dei dati fino al monitoraggio degli incidenti.

Per rafforzare il nostro team Security & Compliance cerchiamo un/una Microsoft Security Specialist che progetti, implementi e gestisca soluzioni di sicurezza sull'ecosistema Microsoft, affiancando i clienti nel loro percorso di postura di sicurezza e adeguamento normativo.

Di cosa ti occuperai

Sarai una figura di riferimento sulla sicurezza dell'ecosistema Microsoft, dalla progettazione all'esercizio, a contatto diretto con i clienti.

Identity & Access

• Progettazione e gestione di soluzioni di identità con Microsoft Entra ID (Conditional Access, MFA, PIM, SSO)
• Implementazione di modelli Zero Trust e gestione degli accessi privilegiati
• Governance delle identità (Identity Governance, access review, lifecycle)

Threat Protection & SecOps

• Configurazione e gestione di Microsoft Defender (for Endpoint, for Office 365, for Cloud, for Identity)
• Implementazione e tuning di Microsoft Sentinel (SIEM/SOAR): regole di detection, playbook, automazione
• Gestione di alert, analisi degli incidenti e supporto alle attività di incident response

Data Protection & Compliance

• Implementazione di Microsoft Purview (Information Protection, DLP, Insider Risk, retention)
• Classificazione e protezione dei dati, anche in ottica di adozione Copilot (controllo dell'oversharing)
• Supporto ai progetti di adeguamento normativo: GDPR, NIS2

Cloud & Infrastructure Security

• Hardening di ambienti Azure e Microsoft 365 secondo le best practice (CIS, Microsoft Secure Score)
• Configurazione di policy di sicurezza, baseline e gestione delle vulnerabilità
• Assessment di sicurezza e definizione di piani di remediation per i clienti

Relazione con il cliente

• Conduzione di security assessment e presentazione dei risultati ai referenti
• Supporto pre-vendita nella definizione delle soluzioni di sicurezza
• Redazione di documentazione tecnica, report e procedure operative

Cosa cerchiamo

• Esperienza nella gestione della sicurezza su Microsoft 365 e/o Azure
• Conoscenza di Microsoft Entra ID e dei principi di identità e accesso (Zero Trust, RBAC)
• Confidenza con almeno alcuni strumenti della suite Microsoft Defender e/o Sentinel
• Comprensione dei principi di sicurezza (difesa in profondità, gestione del rischio, hardening)
• Capacità di analisi, gestione delle priorità e lucidità nella gestione degli incidenti
• Italiano fluente e inglese tecnico
• Attitudine all'aggiornamento continuo sul panorama delle minacce e degli strumenti

Costituiscono un plus (anche solo alcune):

• Certificazioni Microsoft: SC-200 (Security Operations Analyst), SC-300 (Identity and Access), SC-100 (Cybersecurity Architect), AZ-500 (Azure Security)
• Esperienza diretta con Microsoft Sentinel (KQL, regole di detection, automazione)
• Competenze su Microsoft Purview e protezione dei dati
• Esperienza su tematiche di compliance e framework (NIS2, ISO 27001, CIS)
• Conoscenza di PowerShell / KQL per analisi e automazione
• Esperienza in contesti MSP / Partner, SOC o consulenza di sicurezza

Cosa offriamo

• Assunzione diretta a tempo indeterminato
• Retribuzione per profilo Senior: RAL € 48.000 – 65.000, definita in base a competenze, certificazioni ed esperienza maturata (per profili Mid la fascia viene calibrata di conseguenza)
• Modalità di lavoro ibrida e flessibilità organizzativa
• Percorso di certificazione Microsoft Security (SC-200, SC-100, AZ-500, ecc.) interamente finanziato dall'azienda
• Progetti su tecnologie attuali, con focus crescente su Zero Trust e sicurezza dell'AI
• Team competente e ambiente che valorizza autonomia e specializzazione
• Reale prospettiva di evoluzione verso ruoli di Security Architect o lead di team

www.synsphere.it