DevOps Engineer

Il Gruppo Exprivia, specializzato in Information and Communication Technology (ICT), è tra i principali protagonisti della trasformazione digitale sul mercato nazionale e internazionale con un team di esperti (oltre 2400 professionisti) in diversi ambiti della tecnologia e della digitalizzazione: dall’Intelligenza Artificiale alla Cybersecurity, dai Big Data, al Cloud, dall’IoT al BPO, dal Mobile al Networking e alla Collaboration, presidiando interamente il mondo SAP.

Exprivia supporta i propri clienti nei settori Banking, Finance & Insurance, Aerospace & Defence, Energy & Utilities, Healthcare e Public Sector, Manufacturing & Distribution, Telco & Media.

Il Gruppo Exprivia è presente in sei Paesi nel mondo (Italia, Spagna, Germania, Brasile, Messico e Cina) e in Italia a Milano, Roma, Trento, Vicenza, Lecce, Matera, Palermo e Molfetta, dove è basato l’HQ.

Responsabilità Principali :

1. Sviluppo e implementazione di pipeline di sicurezza: Progettare, sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI / CD) che includano controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software.
2. Gestione delle Vulnerabilità: Identificare, valutare e risolvere le vulnerabilità del software in modo proattivo, collaborando strettamente con gli sviluppatori e i team operativi per garantire la sicurezza dei sistemi e delle applicazioni.
3. Architettura di Sicurezza Cloud: Collaborare con gli architetti cloud per progettare, implementare e mantenere un'infrastruttura cloud sicura, integrando best practice di sicurezza e gestione delle identità e degli accessi (IAM).
4. Automazione della Sicurezza: Automatizzare i processi di sicurezza attraverso lo sviluppo di script, tool e soluzioni personalizzate per migliorare l'efficienza e la reattività agli eventi di sicurezza.
5. Gestione degli Incidenti di Sicurezza: Coordinare e partecipare attivamente alla risposta agli incidenti di sicurezza, conducendo indagini forensi, analizzando le cause radicate e sviluppando misure correttive.
6. Implementazione di Policy e Standard di Sicurezza: Definire e applicare politiche di sicurezza, standard e procedure per garantire la conformità normativa e il rispetto delle migliori pratiche di sicurezza.
7. Formazione e Consulenza: Fornire formazione e consulenza agli sviluppatori e ai membri del team DevOps su temi relativi alla sicurezza del software, alla gestione delle identità e degli accessi e alle best practice di sicurezza.
8. Valutazione degli Strumenti di Sicurezza: Valutare e selezionare gli strumenti e le tecnologie di sicurezza più adatti alle esigenze dell'organizzazione, garantendo l'integrazione efficace con l'ecosistema esistente.
9. Monitoraggio e Analisi delle Minacce: Implementare e gestire soluzioni di monitoraggio e analisi delle minacce per rilevare e rispondere tempestivamente alle attività sospette o alle violazioni della sicurezza.
10. Collaborazione Interfunzionale: Collaborare attivamente con team multidisciplinari, inclusi sviluppatori, ingegneri di sicurezza, amministratori di sistema e architetti, per garantire la coerenza e l'efficacia delle iniziative di sicurezza.

Requisiti richiesti:

• Esperienza pluriennale in ruoli DevOps o simili, con un focus specifico sulla sicurezza del software e dell'infrastruttura.
• Conoscenza approfondita di metodologie e strumenti DevOps, compresi strumenti di CI / CD, orchestrazione dei container e automazione delle infrastrutture.
• Competenza nell'implementazione di controlli di sicurezza automatizzati e nell'integrazione di strumenti di sicurezza in pipeline DevOps.
• Esperienza nell'utilizzo di tecnologie cloud, come AWS, Azure o Google Cloud Platform, con una forte comprensione delle best practice di sicurezza cloud.
• Conoscenza delle migliori pratiche di sicurezza delle applicazioni (OWASP Top 10, CWE, etc.) e delle tecniche di mitigazione.
• Capacità dimostrata di gestire incidenti di sicurezza, condurre indagini forensi e implementare misure correttive.
• Eccellenti capacità di comunicazione e collaborazione interfunzionale, con esperienza nella formazione e nell'educazione su temi di sicurezza informatica.
• Il possesso di certificazioni rilevanti sarà valutato positivamente e rappresenterà un elemento premiante.

La ricerca è aperta a candidati di qualsiasi orientamento o espressione di genere.

Come candidarsi

Inviare il proprio CV aggiornato all’indirizzo email: [inserire indirizzo email].