Cryptonet Labs è una realtà imprenditoriale che affianca i clienti nella creazione di un sistema informativo sicuro, e che oggi fa parte del Gruppo DIGITAL360, pioniere in due ambiti di business in forte crescita a livello mondiale: ConsulTech - la rivoluzione tecnologica della consulenza, MarTech - la trasformazione digitale del marketing e delle vendite. DIGITAL360 S.P.A., nata nel 2012, è diventata Società Benefit nel giugno 2021. Cryptonet Labs realizza sistemi di cybersecurity, offrendo servizi che vanno dalla consulenza a soluzioni offensive e defensive, con un focus sull’innovazione tecnologica e il rispetto di standard e normative. Il nostro team di esperti, con oltre vent’anni di esperienza, supporta proattivamente i clienti nell’identificazione e risoluzione delle problematiche di sicurezza informatica, elemento chiave per l’ottimizzazione di qualsiasi business. Attualmente cerchiamo un/una Junior DevSecOps Engineer da inserire nel team di Defensive Security, con focus su deployment e automazione di piattaforme di Application Security (SAST e SCA) e sull’integrazione di Generative AI per il supporto alla remediation nello sviluppo software. La posizione prevede anche partecipazione a incontri di technical presales per supportare il team commerciale con competenze tecniche approfondite. Il/la candidato/a lavorerà a stretto contatto con specialisti SAST & SCA, ingegneri DevOps e team di sviluppo multi-linguaggio (Java, .NET, JS/TS, Python, Go, ecc.). Principali responsabilità Supportare l’onboarding di nuovi progetti su piattaforme SAST / SCA / DAST (configurazione applicazioni, policy, ecc.). Automatizzare gli scan SAST / SCA nelle pipeline GitHub Actions, GitLab CI, Azure DevOps o Jenkins. Scripting con APIs (Python o PowerShell). Analizzare i risultati degli scan, triage delle vulnerabilità e supervisione con i team di sviluppo. Discutere i risultati con clienti e team tecnici. Contribuire alla documentazione interna e ai playbook di remediation. Preparare presentazioni di sintesi per livelli executive. Gestire le comunicazioni operative con i clienti. Partecipare a incontri di technical presales, supportando il team nelle presentazioni e demo delle piattaforme. Competenze richieste 2 anni di esperienza in sviluppo software e DevOps. Conoscenza di almeno uno tra Java, C#, JavaScript/TypeScript o Python. Conoscenza di Git e workflow CI/CD (build, test, release). Familiarità con concetti di sicurezza applicativa (OWASP Top 10, dipendenze open-source). Buon livello di inglese scritto e parlato. Conoscenza di sistemi operativi Linux e Windows. Capacità di redazione di documentazione tecnica con software di office automation. Buone capacità di comunicazione scritta e orale, e di sintesi. Buone capacità relazionali e predisposizione al lavoro con clienti e team tecnici. Disponibilità a brevi trasferte (patente B preferibile). Nice to have Esperienza con strumenti SAST / SCA / DAST, anche accademica. Utilizzo di strumenti CI/CD come GitHub, GitLab, Jenkins, Azure DevOps. Esperienza con container (Docker), orchestrazione (Kubernetes, ECS, AKS), IaC (Terraform, CloudFormation) e servizi cloud (AWS, Azure, GCP). Esperienze di public speaking (meetup, presentazioni universitarie, ecc.). Modalità di lavoro: Full-remote Perché lavorare con noi: Integrazione in un ambiente multidisciplinare che valorizza sperimentazione e scambio di competenze. Sedi con spazi moderni e eventi formativi frequenti. Integrazione dell’AI nei processi aziendali. Modalità di lavoro flessibili e smart working. Formazione continua, sia individuale che di gruppo. Cultura della diversità e crescita sostenibile e inclusiva. La ricerca è conforme al d.lgs. 198/2006 ed è aperta a persone con disabilità, di ogni genere, età, etnia o credo religioso. L’annuncio rispetta i principi di diversity e inclusività. Invitiamo a leggere l'informativa sulla privacy disponibile su: servizi.Digital360.it/informativa-candidatura-unica J-18808-Ljbffr