Apri l'app
Crea un profilo in modo da poter essere trovato dalle aziende, ottenere offerte di lavoro più adatte alle tue esigenze e candidarti più velocemente.
  • Cerca lavoro
  • Preferiti
  • Crea CV
    Novità
  • Stipendi
  • Iscrizioni

DevSecOps Platform Engineer

SII Group Italy

Torino

SII Group – DevSecOps Platform Engineer

Fondata nel 1979, SII Group è una società di consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.

Nell’ambito dei nostri progetti nel settore Aerospace & Defence, SII Italia è alla ricerca di un/una DevSecOps Platform Engineer

Sede di lavoro: Roma o Torino (on – site)

Settore: Aerospace & Defence

La risorsa sarà coinvolta nella progettazione, implementazione e gestione di piattaforme DevSecOps a supporto dei team di sviluppo software, contribuendo all’automazione dei processi CI/CD, all’integrazione dei controlli di sicurezza e alla governance delle vulnerabilità lungo l’intero ciclo di vita del software.

La figura collaborerà con team di sviluppo, operations e cyber security per garantire elevati standard di qualità, compliance e sicurezza della supply chain software.

ATTIVITA PRINCIPALI

DevSecOps Platform Engineering

  • Progettare, sviluppare e mantenere componenti CI/CD e template YAML su GitLab.
  • Implementare pipeline automatizzate per build, test e controlli di sicurezza.
  • Supportare l’adozione delle best practice DevSecOps all’interno dei team di sviluppo.

Secure CI/CD & Automation

  • Integrare strumenti SAST, SCA e DAST nelle pipeline di sviluppo.
  • Sviluppare script di automazione in Python, Bash e PowerShell.
  • Creare e mantenere immagini Docker dedicate agli ambienti di build.

Vulnerability Management

  • Gestire il ciclo di vita delle vulnerabilità dalla rilevazione alla remediation.
  • Effettuare attività di triage, classificazione e prioritizzazione dei rischi.
  • Monitorare alert e bollettini di sicurezza provenienti da CSIRT Italia.

Software Supply Chain Security

  • Supportare la gestione della sicurezza della supply chain software.
  • Gestire SBOM (Software Bill of Materials), firma e verifica degli artefatti.
  • Garantire la conformità alle normative NIS2, NIST e PSNC.

Platform Governance & Monitoring

  • Gestire accessi, ruoli e permessi sugli strumenti DevSecOps.
  • Implementare dashboard e sistemi di monitoraggio tramite Grafana.
  • Supportare la gestione di secret, credenziali e token nelle pipeline CI/CD.

Documentation & Knowledge Transfer

  • Redigere documentazione tecnica, procedure operative e linee guida.
  • Fornire supporto, formazione e trasferimento di competenze ai team di sviluppo.
  • Promuovere l’adozione di processi DevSecOps e Secure Software Development Lifecycle.

COMPETENZE RICHIESTE

  • Ottima conoscenza di GitLab CI/CD e pipeline YAML.
  • Esperienza con Docker e container security.
  • Conoscenza dei principali strumenti di Application Security: SonarQube, Coverity, XRay, Acunetix
  • Esperienza nella gestione delle vulnerabilità e dei processi di remediation.
  • Esperienza nella gestione della sicurezza della supply chain software e SBOM.
  • Conoscenza delle normative NIS2, NIST e framework di cyber security.
  • Esperienza nello sviluppo di script Python, Bash o PowerShell.
  • Familiarità con strumenti di monitoraggio e observability (Grafana).
  • Buona conoscenza della lingua inglese.

NICE TO HAVE

  • Esperienza con Artifactory.
  • Conoscenza di Maven, Gradle e CMake.
  • Esperienza nella gestione di secret management e credential vaulting.
  • Familiarità con PostgreSQL e InfluxDB.
Clicca qui per candidarti su trk.iohire.com
Offerta di lavoro pubblicata 2 mesi fa

Vuoi ricevere più offerte di lavoro?

Iscriviti per ricevere offerte simili a DevSecOps Platform Engineer. Iscriviti ora!

Ricerche correlate