Senior DevSecOps Engineer

Descrizione azienda Il Gruppo Exprivia, specializzato in Information and Communication Technology (ICT), è tra i principali protagonisti della trasformazione digitale sul mercato nazionale e internazionale con un team di esperti (oltre 2400 professionisti) in diversi ambiti della tecnologia e della digitalizzazione: dall’Intelligenza Artificiale alla Cybersecurity, dai Big Data, al Cloud, dall'IoT al BPO, dal Mobile al Networking e alla Collaboration, presidiando interamente il mondo SAP. Exprivia supporta i propri clienti nei settori Banking, Finance&Insurance, Aerospace&Defence, Energy&Utilities, Healthcare e Public Sector, Manufacturing&Distribution, Telco&Media. La capacità progettuale di Exprivia è arricchita dalla relazione strutturata con una solida rete di partner, soluzioni proprietarie, servizi di design, ingegneria e consulenza personalizzata. Attraverso il proprio hub di ricerca, il gruppo punta a soluzioni tecnologiche sempre più ispirate ai principi della sostenibilità, a beneficio della trasformazione digitale delle imprese, organizzazioni e comunità. Exprivia è impegnata nel raggiungimento degli obiettivi ESG (Environmental, Social, Governance) per una crescita sostenibile e crede fortemente nello sviluppo e nel valore dell’Innovazione. Exprivia si impegna a costruire un ambiente inclusivo che accolga e valorizzi le unicità delle persone. La cultura aziendale è incentrata sui principi di condivisione, collaborazione, trasparenza e valorizzazione dei talenti. Il Gruppo Exprivia è presente in sei Paesi nel mondo (Italia, Spagna, Germania, Brasile, Messico e Cina) e presente in Italia a Milano, Roma, Trento, Vicenza, Lecce, Matera, Palermo e Molfetta dove è basato l’HQ. Posizione DevSecOps Engineer Responsabilità Principali

Sviluppo e implementazione di pipeline di sicurezza: Progettare, sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI/CD) che includano controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software. Gestione delle Vulnerabilità: Identificare, valutare e risolvere le vulnerabilità del software in modo proattivo, collaborando strettamente con gli sviluppatori e i team operativi per garantire la sicurezza dei sistemi e delle applicazioni. Architettura di Sicurezza Cloud: Collaborare con gli architetti cloud per progettare, implementare e mantenere un'infrastruttura cloud sicura, integrando best practice di sicurezza e gestione delle identità e degli accessi (IAM). Automazione della Sicurezza: Automatizzare i processi di sicurezza attraverso lo sviluppo di script, tool e soluzioni personalizzate per migliorare l'efficienza e la reattività agli eventi di sicurezza. Gestione degli Incidenti di Sicurezza: Coordinare e partecipare attivamente alla risposta agli incidenti di sicurezza, conducendo indagini forensi, analizzando le cause radicate e sviluppando misure correttive. Implementazione di Policy e Standard di Sicurezza: Definire e applicare politiche di sicurezza, standard e procedure per garantire la conformità normativa e il rispetto delle migliori pratiche di sicurezza. Formazione e Consulenza: Fornire formazione e consulenza agli sviluppatori e ai membri del team DevOps su temi relativi alla sicurezza del software, alla gestione delle identità e degli accessi e alle best practice di sicurezza. Valutazione degli Strumenti di Sicurezza: Valutare e selezionare gli strumenti e le tecnologie di sicurezza più adatti alle esigenze dell'organizzazione, garantendo l'integrazione efficace con l'ecosistema esistente. Monitoraggio e Analisi delle Minacce: Implementare e gestire soluzioni di monitoraggio e analisi delle minacce per rilevare e rispondere tempestivamente alle attività sospette o alle violazioni della sicurezza. Collaborazione Interfunzionale: Collaborare attivamente con team multidisciplinari, inclusi sviluppatori, ingegneri di sicurezza, amministratori di sistema e architetti, per garantire la coerenza e l'efficacia delle iniziative di sicurezza.

Requisiti

Esperienza pluriennale in ruoli DevOps o simili, con un focus specifico sulla sicurezza del software e dell'infrastruttura. Conoscenza approfondita di metodologie e strumenti DevOps, compresi strumenti di CI/CD, orchestrazione dei container e automazione delle infrastrutture. Competenza nell'implementazione di controlli di sicurezza automatizzati e nell'integrazione di strumenti di sicurezza in pipeline DevOps. Esperienza nell'utilizzo di tecnologie cloud, come AWS, Azure o Google Cloud Platform, con una forte comprensione delle best practice di sicurezza cloud. Conoscenza delle migliori pratiche di sicurezza delle applicazioni (OWASP Top 10, CWE, etc.) e delle tecniche di mitigazione. Capacità dimostrata di gestire incidenti di sicurezza, condurre indagini forensi e implementare misure correttive. Eccellenti capacità di comunicazione e di collaborazione interfunzionale, con una comprovata esperienza nella formazione e nell'educazione degli altri sui temi della sicurezza informatica. Il possesso di una o più certificazioni rilevanti sarà valutato positivamente e rappresenterà un elemento premiante per il candidato, tra cui:

AWS Certified DevOps Engineer - Professional Microsoft Certified: Azure DevOps Engineer Expert HashiCorp Certified: Terraform Associate Certified Kubernetes Administrator (CKA) Certified Information Systems Security Professional (CISSP) Certified Cloud Security Professional (CCSP) Google Cloud Professional DevOps Engineer Red Hat Certified Engineer (RHCE) in Red Hat OpenShift Administration

Altre informazioni Sede: tutte quelle presenti su territorio nazionale Cosa offriamo: Tipologia contrattuale, RAL e inquadramento saranno valutati durante l’iter selettivo sulla base dell’esperienza maturata dal candidato prescelto. Offriamo un ambiente dinamico, attento alle tue esigenze, piano di smart working (fino all'80%), welfare aziendale e Flexible Benefit. La ricerca è aperta a candidat* di qualsiasi orientamento o espressione di genere. #J-18808-Ljbffr