PIl Gruppo Exprivia, specializzato in Information and Communication Technology (ICT), è tra i principali protagonisti della trasformazione digitale sul mercato nazionale e internazionale con un team di esperti (oltre 2400 professionisti) in diversi ambiti della tecnologia e della digitalizzazione: dall’Intelligenza Artificiale alla Cybersecurity, dai Big Data, al Cloud, dall'IoT al BPO, dal Mobile al Networking e alla Collaboration, presidiando interamente il mondo SAP. /ppExprivia supporta i propri clienti nei settori Banking, FinanceInsurance, AerospaceDefence, EnergyUtilities, Healthcare e Public Sector, ManufacturingDistribution, TelcoMedia. La capacità progettuale di Exprivia è arricchita dalla relazione strutturata con una solida rete di partner, soluzioni proprietarie, servizi di design, ingegneria e consulenza personalizzata. /ppAttraverso il proprio hub di ricerca, il gruppo punta a soluzioni tecnologiche sempre più ispirate ai principi della sostenibilità, a beneficio della trasformazione digitale delle imprese, organizzazioni e comunità. Exprivia è impegnata nel raggiungimento degli obiettivi ESG (Environmental, Social, Governance) per una crescita sostenibile e crede fortemente nello sviluppo e nel valore dell’Innovazione. Exprivia si impegna a costruire un ambiente inclusivo che accolga e valorizzi le unicità delle persone. La cultura aziendale è incentrata sui principi di condivisione, collaborazione, trasparenza e valorizzazione dei talenti. /ppIl Gruppo Exprivia è presente in sei Paesi nel mondo (Italia, Spagna, Germania, Brasile, Messico e Cina) e presente in Italia a Milano, Roma, Trento, Vicenza, Lecce, Matera, Palermo e Molfetta dove è basato l’HQ. /ppbPosizione /b /ppbResponsabilità Principali: /b /pp1. bSviluppo e implementazione di pipeline di sicurezza: /b Progettare, sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI/CD) che includano controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software. /pp2. bGestione delle Vulnerabilità: /b Identificare, valutare e risolvere le vulnerabilità del software in modo proattivo, collaborando strettamente con gli sviluppatori e i team operativi per garantire la sicurezza dei sistemi e delle applicazioni. /pp3. bArchitettura di Sicurezza Cloud: /b Collaborare con gli architetti cloud per progettare, implementare e mantenere un'infrastruttura cloud sicura, integrando best practice di sicurezza e gestione delle identità e degli accessi (IAM). /pp4. bAutomazione della Sicurezza: /b Automatizzare i processi di sicurezza attraverso lo sviluppo di script, tool e soluzioni personalizzate per migliorare l'efficienza e la reattività agli eventi di sicurezza. /pp5. bGestione degli Incidenti di Sicurezza: /b Coordinare e partecipare attivamente alla risposta agli incidenti di sicurezza, conducendo indagini forensi, analizzando le cause radicate e sviluppando misure correttive. /pp6. bImplementazione di Policy e Standard di Sicurezza: /b Definire e applicare politiche di sicurezza, standard e procedure per garantire la conformità normativa e il rispetto delle migliori pratiche di sicurezza. /pp7. bFormazione e Consulenza: /b Fornire formazione e consulenza agli sviluppatori e ai membri del team DevOps su temi relativi alla sicurezza del software, alla gestione delle identità e degli accessi e alle best practice di sicurezza. /pp8. bValutazione degli Strumenti di Sicurezza: /b Valutare e selezionare gli strumenti e le tecnologie di sicurezza più adatti alle esigenze dell'organizzazione, garantendo l'integrazione efficace con l'ecosistema esistente. /pp9. bMonitoraggio e Analisi delle Minacce: /b Implementare e gestire soluzioni di monitoraggio e analisi delle minacce per rilevare e rispondere tempestivamente alle attività sospette o alle violazioni della sicurezza. /pp10. bCollaborazione Interfunzionale: /b Collaborare attivamente con team multidisciplinari, inclusi sviluppatori, ingegneri di sicurezza, amministratori di sistema e architetti, per garantire la coerenza e l'efficacia delle iniziative di sicurezza. /pp· Esperienza pluriennale in ruoli DevOps o simili, con un focus specifico sulla sicurezza del software e dell'infrastruttura. /pp· Conoscenza approfondita di metodologie e strumenti DevOps, compresi strumenti di CI/CD, orchestrazione dei container e automazione delle infrastrutture. /pp· Competenza nell'implementazione di controlli di sicurezza automatizzati e nell'integrazione di strumenti di sicurezza in pipeline DevOps. /pp· Esperienza nell'utilizzo di tecnologie cloud, come AWS, Azure o Google Cloud Platform, con una forte comprensione delle best practice di sicurezza cloud. /pp· Conoscenza delle migliori pratiche di sicurezza delle applicazioni (OWASP Top 10, CWE, etc.) e delle tecniche di mitigazione. /pp· Capacità dimostrata di gestire incidenti di sicurezza, condurre indagini forensi e implementare misure correttive. /pp· Eccellenti capacità di comunicazione e di collaborazione interfunzionale, con una comprovata esperienza nella formazione e nell'educazione degli altri sui temi della sicurezza informatica. /pp· Il possesso di una o più certificazioni rilevanti saranno valutate positivamente e rappresenteranno un elemento premiante per il candidato, tra cui: /ppbAltre informazioni /b /ppSede: tutte quelle presenti su territorio nazionale /ppTipologia contrattuale, RAL e inquadramento saranno valutati durante l’iter selettivo sulla base dell’esperienza maturata dal candidato prescelto. /ppOffriamo un ambiente dinamico, attento alle tue esigenze, piano di smart working (fino all'80%), welfare aziendale e Flexible Benefit. /ppLa ricerca è aperta a candidat* di qualsiasi orientamento o espressione di genere.br/p #J-18808-Ljbffr