Junior DevSecOps Engineer

Cryptonet Labs è una realtà imprenditoriale che affianca i clienti nella creazione di un sistema informativo sicuro, e oggi fa parte del Gruppo DIGITAL360, pioniere in due ambiti di business in forte crescita a livello mondiale:

ConsulTech - la rivoluzione tecnologica della consulenza, MarTech - la trasformazione digitale del marketing e delle vendite.

Dal 2012, DIGITAL360 S.P.A. è una Società Benefit dal giugno 2021.

Cryptonet Labs realizza sistemi attivi e passivi per la Cybersecurity, offrendo consulenza e servizi di offensive e defensive security, con un focus costante sull'innovazione tecnologica e il rispetto di standard e normative.

Con oltre vent'anni di esperienza, il nostro team di esperti supporta proattivamente i clienti per garantire la sicurezza informatica, elemento chiave per l'ottimizzazione del business.

Attualmente cerchiamo un/a Junior DevSecOps Engineer.

La risorsa farà parte del team di Defensive Security, concentrandosi su deployment e automazione di piattaforme di Application Security (SAST e SCA) per analisi del codice e integrazione di Generative AI per la remediation nello sviluppo software. Potrà inoltre partecipare a incontri di technical presales per supportare il team commerciale con competenze tecniche approfondite.

Lavorerai a stretto contatto con specialisti SAST & SCA, ingegneri DevOps e team di sviluppo multi-linguaggio (Java, .NET, JS/TS, Python, Go, ecc.).

Principali responsabilità

• Supportare l'onboarding di nuovi progetti su piattaforme SAST / SCA / DAST (configurazione applicazioni, policy, ecc.)
• Automatizzare gli scan SAST / SCA nelle pipeline GitHub Actions, GitLab CI, Azure DevOps o Jenkins
• Scripting per l'uso di APIs (Python o PowerShell)
• Analizzare i risultati degli scan, gestire le vulnerabilità e collaborare con i team di sviluppo
• Discutere i risultati con clienti e team di sviluppo
• Contribuire alla documentazione interna e ai playbook di remediation
• Supportare nella preparazione di presentazioni di livello executive
• Gestire le comunicazioni operative con i clienti
• Partecipare a incontri di technical presales, supportando il team nelle presentazioni, demo e soluzioni personalizzate

Competenze richieste

• 2 anni di esperienza in sviluppo software e DevOps
• Conoscenza di Java, C#, JavaScript/TypeScript o Python
• Conoscenza di Git e workflow CI/CD (build, test, release)
• Familiarità con concetti di sicurezza applicativa (OWASP Top 10, dipendenze open-source)
• Buon livello di inglese scritto e parlato
• Conoscenza di Linux e Windows
• Capacità di redigere documentazione tecnica chiara e di usare strumenti di office automation
• Buone capacità di comunicazione scritta e orale, e di sintesi
• Capacità relazionali e predisposizione al lavoro con clienti e team tecnici
• Disponibilità a brevi trasferte (patente B preferibile)

Requisiti 'Nice to have'

• Esperienza con strumenti SAST/SCA/DAST, anche accademica
• Uso di strumenti CI/CD come GitHub, GitLab, Jenkins, Azure DevOps
• Esperienza con container (Docker), orchestrazione (Kubernetes, ECS, AKS), IaC (Terraform, CloudFormation) e cloud (AWS, Azure, GCP)
• Esperienza di public speaking (meetup, tesi, progetti universitari)

Modalità di lavoro: Full-remote

Perché lavorare con noi:

• Entrare in una realtà multidisciplinare dove la sperimentazione e lo scambio di competenze sono valori fondamentali
• Sedi con spazi moderni e eventi formativi frequenti
• Integrazione dell'AI nei processi quotidiani
• Modalità di lavoro flessibili e smart working
• Formazione continua, individuale e di gruppo
• Cultura della diversità e modello di crescita sostenibile e inclusivo

La ricerca rispetta il legge 198/2006 ed è aperta a persone con disabilità, di qualsiasi genere, etnia, età, orientamento sessuale e religioso. L'annuncio è in linea con i principi di diversity e inclusione.

Invitiamo a consultare l'informativa sulla privacy disponibile su:

servizi.Digital360.it / informativa-candidatura-unica