Senior DevSecOps Engineer
Exprivia S.p.A.
Molfetta
40
Discreto
help
thumb_up Mi piace
Azienda: Exprivia S.p.A. Molfetta
Exprivia supporta i propri clienti nei settori Banking' Finance&, Insurance' Aerospace&, Defence' Energy&, Utilities' Healthcare e Public Sector' Manufacturing&, Distribution' Telco&, Media.
La capacit progettuale di Exprivia è arricchita dalla relazione strutturata con una solida rete di partner' soluzioni proprietarie' servizi di design' ingegneria e consulenza personalizzata.
Attraverso il proprio hub di ricerca' il gruppo punta a soluzioni tecnologiche sempre più ispirate ai principi della sostenibilit ' a beneficio della trasformazione digitale delle imprese' organizzazioni e comunit .
Exprivia è impegnata nel raggiungimento degli obiettivi ESG ( Environmental' Social' Governance) per una crescita sostenibile e crede fortemente nello sviluppo e nel valore dell' Innovazione.
Exprivia si impegna a costruire un ambiente inclusivo che accolga e valorizzi le unicit delle persone.
La cultura aziendale è incentrata sui principi di condivisione' collaborazione' trasparenza e valorizzazione dei talenti.
Il Gruppo Exprivia è presente in sei Paesi nel mondo ( Italia' Spagna' Germania' Brasile' Messico e Cina) e presente in Italia a Milano' Roma' Trento' Vicenza' Lecce' Matera' Palermo e Molfetta dove è basato l'HQ.
Posizione Dev Sec Ops Engineer Responsabilit Principali: 1.
Sviluppo e implementazione di pipeline di sicurezza: Progettare' sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI/CD) che includano controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software. 2.
Gestione delle Vulnerabilit : Identificare' valutare e risolvere le vulnerabilit del software in modo proattivo' collaborando strettamente con gli sviluppatori e i team operativi per garantire la sicurezza dei sistemi e delle applicazioni. 3.
Architettura di Sicurezza Cloud: Collaborare con gli architetti cloud per progettare' implementare e mantenere un'infrastruttura cloud sicura' integrando best practice di sicurezza e gestione delle identit e degli accessi (IAM). 4.
Automazione della Sicurezza: Automatizzare i processi di sicurezza attraverso lo sviluppo di script' tool e soluzioni personalizzate per migliorare l'efficienza e la reattivit agli eventi di sicurezza. 5.
Gestione degli Incidenti di Sicurezza: Coordinare e partecipare attivamente alla risposta agli incidenti di sicurezza' conducendo indagini forensi' analizzando le cause radicate e sviluppando misure correttive. 6.
Implementazione di Policy e Standard di Sicurezza: Definire e applicare politiche di sicurezza' standard e procedure per garantire la conformit normativa e il rispetto delle migliori pratiche di sicurezza. 7.
Formazione e Consulenza: Fornire formazione e consulenza agli sviluppatori e ai membri del team Dev Ops su temi relativi alla sicurezza del software' alla gestione delle identit e degli accessi e alle best practice di sicurezza. 8.
Valutazione degli Strumenti di Sicurezza: Valutare e selezionare gli strumenti e le tecnologie di sicurezza più adatti alle esigenze dell'organizzazione' garantendo l'integrazione efficace con l'ecosistema esistente. 9.
Monitoraggio e Analisi delle Minacce: Implementare e gestire soluzioni di monitoraggio e analisi delle minacce per rilevare e rispondere tempestivamente alle attivit sospette o alle violazioni della sicurezza. 10.
Collaborazione Interfunzionale: Collaborare attivamente con team multidisciplinari' inclusi sviluppatori' ingegneri di sicurezza' amministratori di sistema e architetti' per garantire la coerenza e l'efficacia delle iniziative di sicurezza.
Requisiti - Esperienza pluriennale in ruoli Dev Ops o simili' con un focus specifico sulla sicurezza del software e dell'infrastruttura. - Conoscenza approfondita di metodologie e strumenti Dev Ops' compresi strumenti di CI/CD' orchestrazione dei container e automazione delle infrastrutture. - Competenza nell'implementazione di controlli di sicurezza automatizzati e nell'integrazione di strumenti di sicurezza in pipeline Dev Ops. - Esperienza nell'utilizzo di tecnologie cloud' come AWS' Azure o Google Cloud Platform' con una forte comprensione delle best practice di sicurezza cloud. - Conoscenza delle migliori pratiche di sicurezza delle applicazioni (OWASP Top 10' CWE' etc. ) e delle tecniche di mitigazione. - Capacit dimostrata di gestire incidenti di sicurezza' condurre indagini forensi e implementare misure correttive. - Eccellenti capacit di comunicazione e di collaborazione interfunzionale' con una comprovata esperienza nella formazione e nell'educazione degli altri sui temi della sicurezza informatica. - Il possesso di una o più certificazioni rilevanti saranno valutate positivamente e rappresenteranno un elemento premiante per il candidato' tra cui: - AWS Certified Dev Ops Engineer - Professional - Microsoft Certified: Azure Dev Ops Engineer Expert - Hashi Corp Certified: Terraform Associate - Certified Kubernetes Administrator (CKA) - Certified Information Systems Security Professional (CISSP) - Certified Cloud Security Professional (CCSP) - Google Cloud Professional Dev Ops Engineer - Red Hat Certified Engineer (RHCE) in Red Hat Open Shift Administration Altre informazioni Sede: tutte quelle presenti su territorio nazionale Cosa offriamo: Tipologia contrattuale' RAL e inquadramento saranno valutati durante l'iter selettivo sulla base dell'esperienza maturata dal candidato prescelto.
Offriamo un ambiente dinamico' attento alle tue esigenze' piano di smart working (fino all'80%)' welfare aziendale e Flexible Benefit.
La ricerca è aperta a candidat* di qualsiasi orientamento o espressione di genere.
✔ Exprivia S.p.A.
Condividi:
