DevOps Engineer

Exprivia S.p.A. Molfetta Italia Development

Descrizione azienda

Il Gruppo Exprivia, specializzato in Information and Communication Technology (ICT), è tra i principali protagonisti della trasformazione digitale sul mercato nazionale e internazionale con un team di esperti (oltre 2400 professionisti) in diversi ambiti della tecnologia e della digitalizzazione: dall’Intelligenza Artificiale alla Cybersecurity, dai Big Data, al Cloud, dall’IoT al BPO, dal Mobile al Networking e alla Collaboration, presidiando interamente il mondo SAP.

Exprivia supporta i propri clienti nei settori Banking, Finance & Insurance, Aerospace & Defence, Energy & Utilities, Healthcare e Public Sector, Manufacturing & Distribution, Telco & Media.

Il Gruppo Exprivia è presente in sei Paesi nel mondo (Italia, Spagna, Germania, Brasile, Messico e Cina) e in Italia a Milano, Roma, Trento, Vicenza, Lecce, Matera, Palermo e Molfetta, dove ha sede l’HQ.

Posizione

Responsabilità principali:

1. Sviluppo e implementazione di pipeline di sicurezza: progettare, sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI / CD) con controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software.
2. Gestione delle vulnerabilità: identificare, valutare e risolvere le vulnerabilità del software, collaborando con sviluppatori e team operativi per garantire la sicurezza dei sistemi e delle applicazioni.
3. Architettura di sicurezza cloud: collaborare con gli architetti cloud per progettare, implementare e mantenere un'infrastruttura cloud sicura, integrando best practice di sicurezza e gestione delle identità e degli accessi (IAM).
4. Automazione della sicurezza: sviluppare script, tool e soluzioni personalizzate per automatizzare i processi di sicurezza, migliorando efficienza e reattività.
5. Gestione degli incidenti di sicurezza: coordinare e partecipare alla risposta agli incidenti, conducendo indagini forensi, analizzando cause e sviluppando misure correttive.
6. Implementazione di policy e standard di sicurezza: definire e applicare politiche di sicurezza e procedure per garantire conformità e best practice.
7. Formazione e consulenza: fornire formazione e supporto ai team di sviluppo e DevOps su temi di sicurezza informatica.
8. Valutazione degli strumenti di sicurezza: analizzare e selezionare tecnologie di sicurezza adeguate alle esigenze dell'organizzazione.
9. Monitoraggio e analisi delle minacce: implementare sistemi di monitoraggio per rilevare attività sospette o violazioni.
10. Collaborazione interfunzionale: lavorare con team multidisciplinari per garantire coerenza ed efficacia delle iniziative di sicurezza.
11. Esperienza pluriennale in ruoli DevOps con focus sulla sicurezza, conoscenza di metodologie e strumenti DevOps, tecnologie cloud (AWS, Azure, GCP), e best practice di sicurezza delle applicazioni.
12. Capacità di gestire incidenti di sicurezza, condurre indagini forensi e implementare misure correttive.
13. Eccellenti capacità comunicative e di collaborazione, con esperienza in formazione su temi di sicurezza informatica.
14. Certificazioni rilevanti saranno considerate un elemento premiante.

Altre informazioni

La ricerca è aperta a candidati di qualsiasi orientamento o espressione di genere.