Microsoft Security & Infrastructure Specialist

Hexywave è un'azienda specializzata in soluzioni Microsoft, cybersecurity e gestione di infrastrutture IT complesse. Supportiamo i nostri clienti nell'adozione di tecnologie cloud e ibride, con un forte focus sulla protezione delle identità, sicurezza dei dati e resilienza delle infrastrutture.
Ruolo
Come Microsoft Security & Infrastructure Specialist, sarai responsabile della gestione, protezione e ottimizzazione delle piattaforme Microsoft, sia on-premises che cloud. Ti occuperai della sicurezza di Active Directory, della gestione di Entra  e dei servizi di Microsoft 365, inclusi Exchange Online, SharePoint Online e Teams. Il tuo obiettivo sarà garantire la sicurezza, la continuità operativa e l'ottimizzazione delle soluzioni Microsoft in ambienti enterprise.
Responsabilità principali

Active Directory Security: progettazione, gestione e messa in sicurezza di infrastrutture Windows AD (AD DS, AD CS, AD FS, GPO, DNS, DHCP, repliche e trust).
Gestione Entra  (Azure AD): configurazione e manutenzione di identità ibride e Single Sign-On, policy di Conditional Access, MFA e protezione delle credenziali.
Microsoft 365 Security & Administration (gestione delle licenze, configurazione dei tenant e implementazione delle best practice di sicurezza. Configurazione di Defender)
Exchange Online: amministrazione dei flussi di posta, configurazione di regole di protezione, DKIM, DMARC, SPF, auditing e monitoraggio delle mailbox.
SharePoint Online & Teams: configurazione, gestione permessi, protezione dei dati e supporto all'adozione della collaborazione sicura.
Defender for Identity & Security Tools: implementazione di strumenti di protezione, analisi di vulnerabilità, gestione incidenti e piani di remediation.
Business Continuity & Disaster Recovery: progettazione e gestione di soluzioni per la resilienza dei servizi Microsoft.
Collaborazione cross-team con IT, SOC e stakeholder per identificare criticità e implementare strategie di sicurezza avanzata.

REQUISITOS MÍNIMOS
Esperienza

3+ anni di esperienza nella gestione e sicurezza di infrastrutture Microsoft.

Hard Skills

Conoscenza approfondita di Windows Server e Active Directory (AD DS, AD FS, AD CS, GPO, DNS, DHCP).
Esperienza con Microsoft Entra  (Azure AD): MFA, Conditional Access, Identity Protection.
Amministrazione avanzata di Microsoft 365:
Exchange Online, SharePoint Online, Teams, One Drive.
Competenze di hardening e protezione delle identità (Defender for Identity, Entra Password Protection).
Conoscenza delle best practice di sicurezza su IAM, cloud security e data protection.
Esperienza con strumenti di monitoring, auditing e gestione delle vulnerabilità.

Certificazioni preferenziali (non essenziali al fine della selezione)

Microsoft Certified:
Identity and Access Administrator Associate (SC-300)
Microsoft Certified:
Security Operations Analyst Associate (SC-200)
Microsoft 365 Certified:
Messaging Administrator Associate (MS-203)
Microsoft Certified:
Azure Solutions Architect / Administrator (plus)

Soft Skills

Capacità di comunicare in modo chiaro con team tecnici e stakeholder.
Approccio analitico e orientato al problem solving.
Attitudine alla formazione continua e all'aggiornamento costante.
Buona conoscenza della lingua inglese scritta e parlata.

#J-18808-Ljbffr