Overview
Descrizione azienda Il Gruppo Exprivia\' specializzato in Information and Communication Technology (ICT)\' è tra i principali protagonisti della trasformazione digitale sul mercato nazionale e internazionale con un team di esperti (oltre 2400 professionisti) in diversi ambiti della tecnologia e della digitalizzazione : dall\'Intelligenza Artificiale alla Cybersecurity\' dai Big Data\' al Cloud\' dall\'IoT al BPO\' dal Mobile al Networking e alla Collaboration\' presidiando interamente il mondo SAP. Exprivia supporta i propri clienti nei settori Banking\' Finance&, Insurance\' Aerospace&, Defence\' Energy&, Utilities\' Healthcare e Public Sector\' Manufacturing&, Distribution\' Telco&, Media. Il Gruppo Exprivia è presente in sei Paesi nel mondo (Italia\' Spagna\' Germania\' Brasile\' Messico e Cina) e presente in Italia a Milano\' Roma\' Trento\' Vicenza\' Lecce\' Matera\' Palermo e Molfetta dove è basato l\'HQ.
Responsabilità principali
1. Sviluppo e implementazione di pipeline di sicurezza: Progettare\' sviluppare e implementare pipeline di automazione per l\'integrazione continua e la distribuzione continua (CI / CD) che includano controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software.
2. Gestione delle Vulnerabilit: Identificare\' valutare e risolvere le vulnerabilit del software in modo proattivo\' collaborando strettamente con gli sviluppatori e i team operativi per garantire la sicurezza dei sistemi e delle applicazioni.
3. Architettura di Sicurezza Cloud: Collaborare con gli architetti cloud per progettare\' implementare e mantenere un\'infrastruttura cloud sicura\' integrando best practice di sicurezza e gestione delle identit e degli accessi (IAM).
4. Automazione della Sicurezza: Automatizzare i processi di sicurezza attraverso lo sviluppo di script\' tool e soluzioni personalizzate per migliorare l\'efficienza e la reattivit agli eventi di sicurezza.
5. Gestione degli Incidenti di Sicurezza: Coordinare e partecipare attivamente alla risposta agli incidenti di sicurezza\' conducendo indagini forensi\' analizzando le cause radicate e sviluppando misure correttive.
6. Implementazione di Policy e Standard di Sicurezza: Definire e applicare politiche di sicurezza\' standard e procedure per garantire la conformit normativa e il rispetto delle migliori pratiche di sicurezza.
7. Formazione e Consulenza: Fornire formazione e consulenza agli sviluppatori e ai membri del team DevOps su temi relativi alla sicurezza del software\' alla gestione delle identit e degli accessi e alle best practice di sicurezza.
8. Valutazione degli Strumenti di Sicurezza: Valutare e selezionare gli strumenti e le tecnologie di sicurezza più adatti alle esigenze dell\'organizzazione\' garantendo l\'integrazione efficace con l\'ecosistema esistente.
9. Monitoraggio e Analisi delle Minacce: Implementare e gestire soluzioni di monitoraggio e analisi delle minacce per rilevare e rispondere tempestivamente alle attivit sospette o alle violazioni della sicurezza.
10. Collaborazione Interfunzionale: Collaborare attivamente con team multidisciplinari\' inclusi sviluppatori\' ingegneri di sicurezza\' amministratori di sistema e architetti\' per garantire la coerenza e l\'efficacia delle iniziative di sicurezza.
Requisiti
* Esperienza pluriennale in ruoli DevOps o simili\' con un focus specifico sulla sicurezza del software e dell\'infrastruttura.
* Conoscenza approfondita di metodologie e strumenti DevOps\' compresi strumenti di CI / CD\' orchestrazione dei container e automazione delle infrastrutture.
* Competenza nell\'implementazione di controlli di sicurezza automatizzati e nell\'integrazione di strumenti di sicurezza in pipeline DevOps.
* Esperienza nell\'utilizzo di tecnologie cloud\' come AWS\' Azure o Google Cloud Platform\' con una forte comprensione delle best practice di sicurezza cloud.
* Conoscenza delle migliori pratiche di sicurezza delle applicazioni (OWASP Top 10\' CWE\' etc.) e delle tecniche di mitigazione.
* Capacità dimostrata di gestire incidenti di sicurezza\' condurre indagini forensi e implementare misure correttive.
* Eccellenti capacità di comunicazione e di collaborazione interfunzionale\' con una comprovata esperienza nella formazione e nell\'educazione degli altri sui temi della sicurezza informatica.
* Il possesso di una o più certificazioni rilevanti saranno valutate positivamente e rappresenteranno un elemento premiante per il candidato\', tra cui : - AWS Certified DevOps Engineer - Professional - Microsoft Certified : Azure DevOps Engineer Expert - HashiCorp Certified : Terraform Associate - Certified Kubernetes Administrator (CKA) - Certified Information Systems Security Professional (CISSP) - Certified Cloud Security Professional (CCSP) - Google Cloud Professional DevOps Engineer - Red Hat Certified Engineer (RHCE) in Red Hat OpenShift Administration
Altre informazioni
La ricerca è aperta a candidat
* di qualsiasi orientamento o espressione di genere.
#J-18808-Ljbffr