Security Engineer – Nevis

Requisiti

• Conoscenza del ruolo del CIAM all’interno di un’architettura enterprise (flusso di autenticazione, sessione, token, risk-based authentication, ecc.)
  


• Padronanza dei principali protocolli di federazione: OAuth 2.0 / OpenID Connect, SAML 2.0
  


• Ottima conoscenza del protocollo HTTP in tutte le sue sfaccettature (header, metodi, status code, caching, compression, cookie, CORS, ecc.)
  


• Esperienza concreta con Web Application Firewall e, preferibilmente, ModSecurity (regole, tuning, false positive, CRS)
  


• Dimestichezza con linguaggi di scripting utilizzati in Nevis: Lua e Groovy
  


• Inglese (B2/C1) – capacità di interagire verbalmente con il vendor Nevis e supporto AdNovum (call, ticket, workshop) e di leggere documentazione tecnica senza difficoltà
  

• Background di sviluppo web application (Java, .NET, Node.js o PHP) 
  


• Buona conoscenza sistemistica e padronanza dell’ambiente Unix/Linux (shell, processi, file system, permessi)
  


• Esperienza precedente con prodotti Nevis (Identity Suite, Mobile Authentication, ecc.)
  

• Progettare, configurare e mantenere soluzioni CIAM basate su Nevis all’interno di architetture software moderne
  


• Analizzare e risolvere problemi complessi di autenticazione, autorizzazione e federazione
  


• Gestire e validare regole di Web Application Firewall (in particolare ModSecurity) e correlare gli eventi di sicurezza
  


• Supportare i team di sviluppo, architettura e operations nella corretta integrazione della piattaforma CIAM
  


• Collaborare con fornitore (Nevis/AdNovum) e con i vari team interni cross-funzionali
  


• Effettuare attività ripetitive di validazione e tuning delle regole di sicurezza con metodo e precisione