Durata: 12 mesi (con possibilità di estensione)
Luogo: Ibrido, Roma (2 giorni alla settimana in sede)
Sono ricerca di un DevSecOps Engineer, la risorsa avrà una solida esperienza nell'automazione dei processi di sviluppo, integrazione e delivery, con un robusto focus sugli aspetti di sicurezza lungo tutto il ciclo di vita delle applicazioni.
Responsabilità
Progettare, implementare e gestire pipeline CI/CD sicure, integrate con strumenti di scanning del codice e delle immagini.
Integrare controlli di sicurezza nelle fasi di sviluppo, build e release (Security by Design).
Collaborare con team di sviluppo, architettura e operations per garantire conformità agli standard di sicurezza e best practice.
Automatizzare processi di deployment su container e ambienti cloud/on-prem.
Gestire strumenti di monitoring, observability e logging per la sicurezza applicativa e infrastrutturale.
Supportare attività di vulnerability assessment, remediation e hardening.
Creare e mantenere documentazione tecnica, playbook e procedure operative DevSecOps.
Assicurare continuità operativa, governance e compliance secondo policy aziendali e di settore.
Buona esperienza comprovata in ambienti DevOps/DevSecOps in progetti enterprise.
Linguaggi di scripting: Python, Bash o PowerShell.
Ottima conoscenza di CI/CD (GitLab CI, GitHub Actions, Jenkins o equivalenti).
Familiarità con strumenti di security scanning come SonarQube, Snyk, Checkmarx, Trivy, Aqua Security.
Esperienza con container e orchestratori (Docker, Kubernetes, OpenShift).
Buona conoscenza dei principi di network/security (IAM, firewalling, secrets management, TLS, Zero Trust).
#J-18808-Ljbffr