Specialista di DevOps

Il nostro team di DevOps è alla ricerca di un professionista esperto in sicurezza informatica per supportare la nostra trasformazione digitale. Il candidato ideale sarà in grado di progettare, sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI/CD) che includano controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software.

1. Sviluppo e Implementazione di Pipeline di Sicurezza: Progettare, sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI/CD) che includano controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software.
2. Gestione delle Vulnerabilità: Identificare, valutare e risolvere le vulnerabilità del software in modo proattivo, collaborando strettamente con gli sviluppatori e i team operativi per garantire la sicurezza dei sistemi e delle applicazioni.
3. Architettura di Sicurezza Cloud: Collaborare con gli architetti cloud per progettare, implementare e mantenere un'infrastruttura cloud sicura, integrando best practice di sicurezza e gestione delle identità e degli accessi (IAM).
4. Automazione della Sicurezza: Automatizzare i processi di sicurezza attraverso lo sviluppo di script, tool e soluzioni personalizzate per migliorare l'efficienza e la reattività agli eventi di sicurezza.
5. Gestione degli Incidenti di Sicurezza: Coordinare e partecipare attivamente alla risposta agli incidenti di sicurezza, conducendo indagini forensi, analizzando le cause radicate e sviluppando misure correttive.
6. Implementazione di Policy e Standard di Sicurezza: Definire e applicare politiche di sicurezza, standard e procedure per garantire la conformità normativa e il rispetto delle migliori pratiche di sicurezza.
7. Formazione e Consulenza: Fornire formazione e consulenza agli sviluppatori e ai membri del team DevOps su temi relativi alla sicurezza del software, alla gestione delle identità e degli accessi e alle best practice di sicurezza.
8. Valutazione degli Strumenti di Sicurezza: Valutare e selezionare gli strumenti e le tecnologie di sicurezza più adatti alle esigenze dell'organizzazione, garantendo l'integrazione efficace con l'ecosistema esistente.
9. Monitoraggio e Analisi delle Minacce: Implementare e gestire soluzioni di monitoraggio e analisi delle minacce per rilevare e rispondere tempestivamente alle attività sospette o alle violazioni della sicurezza.
10. Collaborazione Interfunzionale: Collaborare attivamente con team multidisciplinari, inclusi sviluppatori, ingegneri di sicurezza, amministratori di sistema e architetti, per garantire la coerenza e l'efficacia delle iniziative di sicurezza.

• Esperienza pluriennale in ruoli DevOps o simili, con un focus specifico sulla sicurezza del software e dell'infrastruttura.
• Conoscenza approfondita di metodologie e strumenti DevOps, compresi strumenti di CI/CD, orchestrazione dei container e automazione delle infrastrutture.
• Competenza nell'implementazione di controlli di sicurezza automatizzati e nell'integrazione di strumenti di sicurezza in pipeline DevOps.
• Esperienza nell'utilizzo di tecnologie cloud, come AWS, Azure o Google Cloud Platform, con una forte comprensione delle best practice di sicurezza cloud.
• Conoscenza delle migliori pratiche di sicurezza delle applicazioni (OWASP Top 10, CWE, etc.) e delle tecniche di mitigazione.
• Capacità dimostrata di gestire incidenti di sicurezza, condurre indagini forensi e implementare misure correttive.
• Eccellenti capacità di comunicazione e di collaborazione interfunzionale, con una comprovata esperienza nella formazione e nell'educazione degli altri sui temi della sicurezza informatica.
• Il possesso di una o più certificazioni rilevanti saranno valutate positivamente e rappresenteranno un elemento premiante per il candidato, tra cui: AWS Certified DevOps Engineer - Professional, Microsoft Certified: Azure DevOps Engineer Expert, HashiCorp Certified: Terraform Associate, Certified Kubernetes Administrator (CKA), Certified Information Systems Security Professional (CISSP), Certified Cloud Security Professional (CCSP), Google Cloud Professional DevOps Engineer, Red Hat Certified Engineer (RHCE) in Red Hat OpenShift Administration.