Ph3Responsabilità Principali /h3 ul liSviluppo e implementazione di pipeline di sicurezza: Progettare, sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI/CD) che includano controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software. /li liGestione delle Vulnerabilità: Identificare, valutare e risolvere le vulnerabilità del software in modo proattivo, collaborando strettamente con gli sviluppatori e i team operativi per garantire la sicurezza dei sistemi e delle applicazioni. /li liArchitettura di Sicurezza Cloud: Collaborare con gli architetti cloud per progettare, implementare e mantenere un'infrastruttura cloud sicura, integrando best practice di sicurezza e gestione delle identità e degli accessi (IAM). /li liAutomazione della Sicurezza: Automatizzare i processi di sicurezza attraverso lo sviluppo di script, tool e soluzioni personalizzate per migliorare l'efficienza e la reattività agli eventi di sicurezza. /li liGestione degli Incidenti di Sicurezza: Coordinare e partecipare attivamente alla risposta agli incidenti di sicurezza, conducendo indagini forensi, analizzando le cause radicate e sviluppando misure correttive. /li liImplementazione di Policy e Standard di Sicurezza: Definire e applicare politiche di sicurezza, standard e procedure per garantire la conformità normativa e il rispetto delle migliori pratiche di sicurezza. /li liFormazione e Consulenza: Fornire formazione e consulenza agli sviluppatori e ai membri del team DevOps su temi relativi alla sicurezza del software, alla gestione delle identità e degli accessi e alle best practice di sicurezza. /li liValutazione degli Strumenti di Sicurezza: Valutare e selezionare gli strumenti e le tecnologie di sicurezza più adatti alle esigenze dell'organizzazione, garantendo l'integrazione efficace con l'ecosistema esistente. /li liMonitoraggio e Analisi delle Minacce: Implementare e gestire soluzioni di monitoraggio e analisi delle minacce per rilevare e rispondere tempestivamente alle attività sospette o alle violazioni della sicurezza. /li liCollaborazione Interfunzionale: Collaborare attivamente con team multidisciplinari, inclusi sviluppatori, ingegneri di sicurezza, amministratori di sistema e architetti, per garantire la coerenza e l'efficacia delle iniziative di sicurezza. /li /ul h3Requisiti /h3 ul liEsperienza pluriennale in ruoli DevOps o simili, con un focus specifico sulla sicurezza del software e dell'infrastruttura. /li liConoscenza approfondita di metodologie e strumenti DevOps, compresi strumenti di CI/CD, orchestrazione dei container e automazione delle infrastrutture. /li liCompetenza nell'implementazione di controlli di sicurezza automatizzati e nell'integrazione di strumenti di sicurezza in pipeline DevOps. /li liEsperienza nell'utilizzo di tecnologie cloud, come AWS, Azure o Google Cloud Platform, con una forte comprensione delle best practice di sicurezza cloud. /li liConoscenza delle migliori pratiche di sicurezza delle applicazioni (OWASP Top 10, CWE, ecc.) e delle tecniche di mitigazione. /li liCapacità dimostrata di gestire incidenti di sicurezza, condurre indagini forensi e implementare misure correttive. /li liEccellenti capacità di comunicazione e di collaborazione interfunzionale, con comprovata esperienza nella formazione e nell'educazione di altri sui temi della sicurezza informatica. /li liIl possesso di una o più certificazioni rilevanti sarà valutato positivamente e rappresenterà un elemento premiante per il candidato, tra cui: /li liAWS Certified DevOps Engineer - Professional /li liMicrosoft Certified: Azure DevOps Engineer Expert /li liHashiCorp Certified: Terraform Associate /li liCertified Kubernetes Administrator (CKA) /li liCertified Information Systems Security Professional (CISSP) /li liCertified Cloud Security Professional (CCSP) /li liGoogle Cloud Professional DevOps Engineer /li liRed Hat Certified Engineer (RHCE) in Red Hat OpenShift Administration /li /ul pLa ricerca è aperta a candidati di qualsiasi orientamento o espressione di genere. /p /p #J-18808-Ljbffr