Pubblicato il 19 giugno
Mansioni della posizione
BlueIT, dinamica azienda di servizi IT, è una realtà in costante crescita ed evoluzione intermini di competenze e percorsi professionali ed è alla ricerca di un DevSecOps Engineer.
Più dettagli
BlueIT, dinamica azienda di servizi IT, è una realtà in costante crescita ed evoluzione intermini di competenze e percorsi professionali. Siamo alla ricerca di un DevSecOps Engineer che si occuperà di:
- Progettare e mantenere pipeline CI/CD;
- Integrare la sicurezza del ciclo di sviluppo del software (CI/CD) – scansione di sicurezza, gestione dei segreti, test automatizzati e strategie di distribuzione;
- Automatizzare i controlli di sicurezza;
- Gestire l’infrastruttura containerizzata con Kubernetes, Docker e strumenti infrastrutturali come Terraform e Ansible;
- Monitorare e rispondere a incidenti di sicurezza;
- Collaborare con i team Dev, Ops e Security;
- Partecipare a cerimonie Agile (pianificazione dello sprint, stand-up giornalieri, retrospettive, perfezionamento del backlog, revisione del codice e documentazione tecnica con l’utilizzo di AzureDevOps o piattaforme simili);
- Sostenere la conformità alla sicurezza e lo sviluppo secondo test (TDD) e pratiche di garanzia della qualità.
Requisiti:
- Esperienza pregressa di almeno 3 anni in analoga posizione;
- Comprovata esperienza nell’implementazione e nella gestione delle pipeline CI/CD con Azure DevOps, GitHub Actions o GitLab CI;
- Ottima conoscenza e utilizzo della gestione ambienti containerizzati con Kubernetes;
- Esperienza nella gestione delle infrastrutture cloud dei principali provider e nell’utilizzo di strumenti di automazione della sicurezza;
- Esperienza con metodologie Agile/Scrum, flussi di lavoro Git e strumenti di collaborazione (AzureDevOps, JIRA, GitHub,GitLab etc.);
- Conoscenza delle fasi SDLC e delle pratiche di integrazione/distribuzione continua;
- Conoscenza dei principi SOLID, dei modelli di progettazione e degli approcci architettonici;
- Conoscenza delle pratiche di codifica sicura, delle linee guida OWASP, della gestione delle vulnerabilità, degli strumenti di analisi e delle pratiche di scrittura di codice (integrazione e test end-to-end);
- Ottime capacità analitiche e competenze della scomposizione di problemi complessi, con applicazione di modelli di progettazione e tecniche di refactoring appropriati;
- Ottime capacità comunicative e relazionali a un pubblico diversificato, dai dirigenti al team di sviluppo su concetti tecnici complessi;
- Ottima conoscenza della lingua inglese.
Si offre:
- Inquadramento: da valutare in base alla seniority del candidato
- Sede di lavoro: modalità ibrida, Monza
- Orario di lavoro: tempo pieno
- Disponibilità: immediata
Tutti gli interessati sono invitati a inoltrare il proprio cv, corredato dalle informazioni circa l’attuale situazione contrattuale/retributiva e provvisto di specifica autorizzazione al trattamento dei dati personali in base alla normativa applicabile (rif. D. Lgs. 101/18). Non saranno prese in considerazione candidature sprovviste delle suddette informazioni. Le ricerche sono rivolte a persone di ambo i sessi (art. 27 del D. Lgs. 198/2006).
Full-time
Ibrido - Monza
