Exprivia S.p.A. Molfetta Italia Development Descrizione azienda Il Gruppo Exprivia, specializzato in Information and Communication Technology (ICT), è tra i principali protagonisti della trasformazione digitale sul mercato nazionale e internazionale con un team di esperti (oltre 2400 professionisti) in diversi ambiti della tecnologia e della digitalizzazione: dall’Intelligenza Artificiale alla Cybersecurity, dai Big Data, al Cloud, dall’IoT al BPO, dal Mobile al Networking e alla Collaboration, presidiando interamente il mondo SAP. Exprivia supporta i propri clienti nei settori Banking, Finance & Insurance, Aerospace & Defence, Energy & Utilities, Healthcare e Public Sector, Manufacturing & Distribution, Telco & Media. Il Gruppo Exprivia è presente in sei Paesi nel mondo (Italia, Spagna, Germania, Brasile, Messico e Cina) e in Italia a Milano, Roma, Trento, Vicenza, Lecce, Matera, Palermo e Molfetta, dove ha sede l’HQ. Posizione Responsabilità principali: Sviluppo e implementazione di pipeline di sicurezza: progettare, sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI / CD) con controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software. Gestione delle vulnerabilità: identificare, valutare e risolvere le vulnerabilità del software, collaborando con sviluppatori e team operativi per garantire la sicurezza dei sistemi e delle applicazioni. Architettura di sicurezza cloud: collaborare con gli architetti cloud per progettare, implementare e mantenere un'infrastruttura cloud sicura, integrando best practice di sicurezza e gestione delle identità e degli accessi (IAM). Automazione della sicurezza: sviluppare script, tool e soluzioni personalizzate per automatizzare i processi di sicurezza, migliorando efficienza e reattività. Gestione degli incidenti di sicurezza: coordinare e partecipare alla risposta agli incidenti, conducendo indagini forensi, analizzando cause e sviluppando misure correttive. Implementazione di policy e standard di sicurezza: definire e applicare politiche di sicurezza e procedure per garantire conformità e best practice. Formazione e consulenza: fornire formazione e supporto ai team di sviluppo e DevOps su temi di sicurezza informatica. Valutazione degli strumenti di sicurezza: analizzare e selezionare tecnologie di sicurezza adeguate alle esigenze dell'organizzazione. Monitoraggio e analisi delle minacce: implementare sistemi di monitoraggio per rilevare attività sospette o violazioni. Collaborazione interfunzionale: lavorare con team multidisciplinari per garantire coerenza ed efficacia delle iniziative di sicurezza. Esperienza pluriennale in ruoli DevOps con focus sulla sicurezza, conoscenza di metodologie e strumenti DevOps, tecnologie cloud (AWS, Azure, GCP), e best practice di sicurezza delle applicazioni. Capacità di gestire incidenti di sicurezza, condurre indagini forensi e implementare misure correttive. Eccellenti capacità comunicative e di collaborazione, con esperienza in formazione su temi di sicurezza informatica. Certificazioni rilevanti saranno considerate un elemento premiante. Altre informazioni La ricerca è aperta a candidati di qualsiasi orientamento o espressione di genere. J-18808-Ljbffr