Responsabilità Principali Sviluppo e implementazione di pipeline di sicurezza: Progettare, sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI/CD) che includano controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software.Identificare, valutare e risolvere le vulnerabilità del software in modo proattivo, collaborando strettamente con gli sviluppatori e i team operativi per garantire la sicurezza dei sistemi e delle applicazioni.Architettura di Sicurezza Cloud: Collaborare con gli architetti cloud per progettare, implementare e mantenere un'infrastruttura cloud sicura, integrando best practice di sicurezza e gestione delle identità e degli accessi (IAM).Implementazione di Policy e Standard di Sicurezza: Definire e applicare politiche di sicurezza, standard e procedure per garantire la conformità normativa e il rispetto delle migliori pratiche di sicurezza.Formazione e Consulenza: Fornire formazione e consulenza agli sviluppatori e ai membri del team DevOps su temi relativi alla sicurezza del software, alla gestione delle identità e degli accessi e alle best practice di sicurezza.Monitoraggio e Analisi delle Minacce: Implementare e gestire soluzioni di monitoraggio e analisi delle minacce per rilevare e rispondere tempestivamente alle attività sospette o alle violazioni della sicurezza.Esperienza pluriennale in ruoli DevOps o simili, con un focus specifico sulla sicurezza del software e dell'infrastruttura.Conoscenza approfondita di metodologie e strumenti DevOps, compresi strumenti di CI/CD, orchestrazione dei container e automazione delle infrastrutture.Competenza nell'implementazione di controlli di sicurezza automatizzati e nell'integrazione di strumenti di sicurezza in pipeline DevOps.Esperienza nell'utilizzo di tecnologie cloud, come AWS, Azure o Google Cloud Platform, con una forte comprensione delle best practice di sicurezza cloud.e delle tecniche di mitigazione.Eccellenti capacità di comunicazione e di collaborazione interfunzionale, con comprovata esperienza nella formazione e nell'educazione di altri sui temi della sicurezza informatica.Il possesso di una o più certificazioni rilevanti sarà valutato positivamente e rappresenterà un elemento premiante per il candidato, tra cui:AWS Certified DevOps Engineer - ProfessionalMicrosoft Certified: Azure DevOps Engineer ExpertHashiCorp Certified: Terraform AssociateCertified Kubernetes Administrator (CKA)Certified Information Systems Security Professional (CISSP)Certified Cloud Security Professional (CCSP)Google Cloud Professional DevOps EngineerRed Hat Certified Engineer (RHCE) in Red Hat OpenShift Administration