Devops Engineer

Dettagli della offerta

Il Gruppo Exprivia, specializzato in Information and Communication Technology (ICT), è tra i principali protagonisti della trasformazione digitale sul mercato nazionale e internazionale con un team di esperti (oltre 2400 professionisti) in diversi ambiti della tecnologia e della digitalizzazione: dall'Intelligenza Artificiale alla Cybersecurity, dai Big Data, al Cloud, dall'IoT al BPO, dal Mobile al Networking e alla Collaboration, presidiando interamente il mondo SAP.

Exprivia supporta i propri clienti nei settori Banking, Finance&Insurance, Aerospace&Defence, Energy&Utilities, Healthcare e Public Sector, Manufacturing&Distribution, Telco&Media.

Il Gruppo Exprivia è presente in sei Paesi nel mondo (Italia, Spagna, Germania, Brasile, Messico e Cina) e presente in Italia a Milano, Roma, Trento, Vicenza, Lecce, Matera, Palermo e Molfetta dove è basato l'HQ.

Posizione: Responsabilità Principali: Sviluppo e implementazione di pipeline di sicurezza: Progettare, sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI/CD) che includano controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software. Gestione delle Vulnerabilità: Identificare, valutare e risolvere le vulnerabilità del software in modo proattivo, collaborando strettamente con gli sviluppatori e i team operativi per garantire la sicurezza dei sistemi e delle applicazioni. Architettura di Sicurezza Cloud: Collaborare con gli architetti cloud per progettare, implementare e mantenere un'infrastruttura cloud sicura, integrando best practice di sicurezza e gestione delle identità e degli accessi (IAM). Automazione della Sicurezza: Automatizzare i processi di sicurezza attraverso lo sviluppo di script, tool e soluzioni personalizzate per migliorare l'efficienza e la reattività agli eventi di sicurezza. Gestione degli Incidenti di Sicurezza: Coordinare e partecipare attivamente alla risposta agli incidenti di sicurezza, conducendo indagini forensi, analizzando le cause radicate e sviluppando misure correttive. Implementazione di Policy e Standard di Sicurezza: Definire e applicare politiche di sicurezza, standard e procedure per garantire la conformità normativa e il rispetto delle migliori pratiche di sicurezza. Formazione e Consulenza: Fornire formazione e consulenza agli sviluppatori e ai membri del team DevOps su temi relativi alla sicurezza del software, alla gestione delle identità e degli accessi e alle best practice di sicurezza. Valutazione degli Strumenti di Sicurezza: Valutare e selezionare gli strumenti e le tecnologie di sicurezza più adatti alle esigenze dell'organizzazione, garantendo l'integrazione efficace con l'ecosistema esistente. Monitoraggio e Analisi delle Minacce: Implementare e gestire soluzioni di monitoraggio e analisi delle minacce per rilevare e rispondere tempestivamente alle attività sospette o alle violazioni della sicurezza. Collaborazione Interfunzionale: Collaborare attivamente con team multidisciplinari, inclusi sviluppatori, ingegneri di sicurezza, amministratori di sistema e architetti, per garantire la coerenza e l'efficacia delle iniziative di sicurezza. Requisiti: Esperienza pluriennale in ruoli DevOps o simili, con un focus specifico sulla sicurezza del software e dell'infrastruttura. Conoscenza approfondita di metodologie e strumenti DevOps, compresi strumenti di CI/CD, orchestrazione dei container e automazione delle infrastrutture. Competenza nell'implementazione di controlli di sicurezza automatizzati e nell'integrazione di strumenti di sicurezza in pipeline DevOps. Esperienza nell'utilizzo di tecnologie cloud, come AWS, Azure o Google Cloud Platform, con una forte comprensione delle best practice di sicurezza cloud. Conoscenza delle migliori pratiche di sicurezza delle applicazioni (OWASP Top 10, CWE, etc.) e delle tecniche di mitigazione. Capacità dimostrata di gestire incidenti di sicurezza, condurre indagini forensi e implementare misure correttive. Eccellenti capacità di comunicazione e di collaborazione interfunzionale, con una comprovata esperienza nella formazione e nell'educazione degli altri sui temi della sicurezza informatica. Il possesso di una o più certificazioni rilevanti saranno valutate positivamente e rappresenteranno un elemento premiante per il candidato, tra cui: AWS Certified DevOps Engineer - Professional Microsoft Certified: Azure DevOps Engineer Expert HashiCorp Certified: Terraform Associate Certified Kubernetes Administrator (CKA) Certified Information Systems Security Professional (CISSP) Certified Cloud Security Professional (CCSP) Google Cloud Professional DevOps Engineer Red Hat Certified Engineer (RHCE) in Red Hat OpenShift Administration Altre informazioni: La ricerca è aperta a candidat* di qualsiasi orientamento o espressione di genere.



#J-18808-Ljbffr


Salario Nominale: Da concordare

Risorsa: Jobleads

Funzione Lavorativa:

Requisiti

Technical Consultant - Java

Fincons Group è una società internazionale di consulenza IT che da oltre 40 anni accompagna le imprese nel cogliere le opportunità del cambiamento digitale, ...


Fincons Group - Puglia

Pubblicato 15 days ago

12622 - Software Developer

CMCC Position Junior Software Developer Deadline: November 15th, 2024 WHAT WE ARE LOOKING FOR The Global Coastal Ocean (GOCO ) division at the Institut...


Cmcc - Puglia

Pubblicato 15 days ago

Scada/It Technician - Taranto (It)

Are you looking for an opportunity within wind energy sector? Join Vestas and become part of a team based in Taranto with a Nationwide and International scop...


Vestas - Puglia

Pubblicato 15 days ago

Full Stack Software Developer Expert

Full Stack Software Developer Expert Do you want a job with a purpose? And do you want to make healthcare safer, better and more reliable? Join our Team! Uni...


Dedalus Group - Puglia

Pubblicato 15 days ago

Built at: 2024-11-30T13:43:41.363Z