Exprivia S.p.A. Molfetta Italia Development
Descrizione azienda
Il Gruppo Exprivia, specializzato in Information and Communication Technology (ICT), è tra i principali protagonisti della trasformazione digitale sul mercato nazionale e internazionale con un team di esperti (oltre 2400 professionisti) in diversi ambiti della tecnologia e della digitalizzazione: dall’Intelligenza Artificiale alla Cybersecurity, dai Big Data, al Cloud, dall’IoT al BPO, dal Mobile al Networking e alla Collaboration, presidiando interamente il mondo SAP.
Exprivia supporta i propri clienti nei settori Banking, Finance & Insurance, Aerospace & Defence, Energy & Utilities, Healthcare e Public Sector, Manufacturing & Distribution, Telco & Media.
Il Gruppo Exprivia è presente in sei Paesi nel mondo (Italia, Spagna, Germania, Brasile, Messico e Cina) e in Italia a Milano, Roma, Trento, Vicenza, Lecce, Matera, Palermo e Molfetta, dove ha sede l’HQ.
Posizione
Responsabilità principali:
- Sviluppo e implementazione di pipeline di sicurezza: progettare, sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI / CD) con controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software.
- Gestione delle vulnerabilità: identificare, valutare e risolvere le vulnerabilità del software, collaborando con sviluppatori e team operativi per garantire la sicurezza dei sistemi e delle applicazioni.
- Architettura di sicurezza cloud: collaborare con gli architetti cloud per progettare, implementare e mantenere un'infrastruttura cloud sicura, integrando best practice di sicurezza e gestione delle identità e degli accessi (IAM).
- Automazione della sicurezza: sviluppare script, tool e soluzioni personalizzate per automatizzare i processi di sicurezza, migliorando efficienza e reattività.
- Gestione degli incidenti di sicurezza: coordinare e partecipare alla risposta agli incidenti, conducendo indagini forensi, analizzando cause e sviluppando misure correttive.
- Implementazione di policy e standard di sicurezza: definire e applicare politiche di sicurezza e procedure per garantire conformità e best practice.
- Formazione e consulenza: fornire formazione e supporto ai team di sviluppo e DevOps su temi di sicurezza informatica.
- Valutazione degli strumenti di sicurezza: analizzare e selezionare tecnologie di sicurezza adeguate alle esigenze dell'organizzazione.
- Monitoraggio e analisi delle minacce: implementare sistemi di monitoraggio per rilevare attività sospette o violazioni.
- Collaborazione interfunzionale: lavorare con team multidisciplinari per garantire coerenza ed efficacia delle iniziative di sicurezza.
- Esperienza pluriennale in ruoli DevOps con focus sulla sicurezza, conoscenza di metodologie e strumenti DevOps, tecnologie cloud (AWS, Azure, GCP), e best practice di sicurezza delle applicazioni.
- Capacità di gestire incidenti di sicurezza, condurre indagini forensi e implementare misure correttive.
- Eccellenti capacità comunicative e di collaborazione, con esperienza in formazione su temi di sicurezza informatica.
- Certificazioni rilevanti saranno considerate un elemento premiante.
Altre informazioni
La ricerca è aperta a candidati di qualsiasi orientamento o espressione di genere.