Cryptonet Labs è una realtà imprenditoriale che affianca i clienti nella creazione di un sistema informativo sicuro, e che oggi fa parte del Gruppo DIGITAL360, pioniere in due ambiti di business in forte crescita mondiale:
ConsulTech - rivoluzione tecnologica della consulenza, MarTech - trasformazione digitale del marketing e delle vendite.
Da giugno 2021, DIGITAL360 S.P.A. è Società Benefit.
Cryptonet Labs realizza sistemi di cybersecurity attivi e passivi, offrendo consulenza e servizi di offensive e defensive security, con un focus sull'innovazione tecnologica nel rispetto di standard e normative.
Con oltre vent'anni di esperienza, il nostro team di esperti supporta proattivamente i clienti: assistendoli, analizzando le problematiche e trovando soluzioni solide per garantirne la sicurezza informatica, elemento chiave per l'ottimizzazione del business.
Attualmente cerchiamo un/a Junior DevSecOps Engineer.
La risorsa farà parte del team di Defensive Security, concentrandosi su deployment e automazione di piattaforme di Application Security (SAST e SCA) per analisi del codice e integrazione di Generative AI a supporto della remediation nello sviluppo software. Potrà inoltre partecipare a incontri di technical presales per supportare il team commerciale con competenze tecniche approfondite.
Lavorerà a stretto contatto con specialisti SAST & SCA, ingegneri DevOps e team di sviluppo multi-linguaggio (Java, .NET, JS / TS, Python, Go, ecc.).
Principali responsabilità
* Supportare l’onboarding di nuovi progetti su piattaforme SAST / SCA / DAST (configurazione applicazioni, policy, ecc.).
* Automatizzare gli scan SAST / SCA nelle pipeline di CI/CD (GitHub Actions, GitLab CI, Azure DevOps, Jenkins).
* Scripting tramite APIs (Python o PowerShell).
* Analizzare i risultati degli scan, triage delle vulnerabilità e supervisione con i team di sviluppo.
* Discutere i risultati con clienti e team di sviluppo.
* Contribuire alla documentazione interna e ai playbook di remediation.
* Supportare la preparazione di presentazioni di livello executive.
* Gestire le comunicazioni operative con i clienti.
* Partecipare a incontri di technical presales, supportando il team nelle presentazioni e demo delle piattaforme.
Competenze richieste
* 2 anni di esperienza in sviluppo software e DevOps.
* Conoscenza di almeno uno tra Java, C#, JavaScript / TypeScript o Python.
* Conoscenza di Git e workflow CI / CD.
* Familiarità con sicurezza applicativa (OWASP Top 10, dipendenze open-source).
* Buon livello di inglese scritto e parlato.
* Conoscenza di Linux e Windows.
* Capacità di redigere documentazione tecnica chiara e uso di software di office automation.
* Buone capacità di comunicazione scritta e orale, di sintesi e di relazione con clienti e team tecnici.
* Disponibilità a trasferte brevi e saltuarie (patente B preferibile).
Nice to have
* Esperienza con strumenti SAST / SCA / DAST, anche accademica.
* Utilizzo di strumenti CI / CD come GitHub, GitLab, Jenkins, Azure DevOps.
* Esperienza con container (Docker), orchestrazione (Kubernetes, ECS, AKS), IaC (Terraform, CloudFormation) e cloud (AWS, Azure, GCP).
* Esperienze di public speaking (meetup, presentazioni universitarie, ecc.).
Modalità di lavoro: Full-remote
Perché lavorare con noi:
* Entra in una realtà multidisciplinare dove il valore deriva da sperimentazione e scambio di competenze.
* Sedi con spazi moderni, eventi, workshop e formazione continua.
* Integriamo l’AI nei nostri processi quotidiani.
* Lavoro agile e flessibile, con smart working.
* Valorizziamo la diversità e promuoviamo crescita sostenibile e inclusiva.
La ricerca rispetta il normativa vigente ed è aperta a persone con disabilità, di ogni genere, etnia, età e credo religioso. L’annuncio è in linea con i principi di diversity e inclusione.
Invitiamo a leggere l'informativa sulla privacy alla pagina:
servizi.Digital360.It / informativa-candidatura-unica
#J-18808-Ljbffr