DevOps Engineer con competenze di Cybersecurity
Se pensa di essere il profilo ideale per la seguente opportunità, si candidi dopo aver letto la descrizione completa.
Entrerai a far parte di un team multidisciplinare che progetta, automatizza e protegge le infrastrutture su cui si fondano i servizi digitali della Pubblica Amministrazione. Il tuo lavoro si muoverà lungo due direttrici complementari: da un lato, la costruzione e l’evoluzione continua delle pipeline CI/CD e degli ambienti cloud-native; dall’altro, l’integrazione sistematica della sicurezza informatica in ogni fase del ciclo di vita del software — dal codice sorgente fino al deployment in produzione. Collaborerai con sviluppatori, system engineer, analisti funzionali e project manager, portando una visione DevSecOps concreta all’interno di progetti strategici per le principali istituzioni pubbliche del Paese.
Le tue responsabilità
Progettazione, implementazione e manutenzione di pipeline CI/CD (GitLab CI, Jenkins, GitHub Actions).
Gestione e orchestrazione di ambienti containerizzati (Docker, Kubernetes, OpenShift) con focus sulla sicurezza dei workload.
Integrazione di strumenti di Static/Dynamic Application Security Testing (SAST/DAST) e Software Composition Analysis (SCA) nei flussi di build e deploy.
Configurazione e gestione di infrastrutture cloud e on-premise, con hardening dei sistemi operativi Linux (EL, Debian).
Implementazione di policy di network security, segmentazione di rete, gestione firewall e sistemi IDS/IPS.
Monitoraggio proattivo della sicurezza: analisi di log, SIEM, vulnerability scanning e incident response.
Gestione dei secrets e delle credenziali tramite strumenti dedicati (HashiCorp Vault, Sealed Secrets, SOPS).
Redazione della documentazione tecnica di sicurezza: threat model, security assessment, piani di remediation.
Supporto ai team di sviluppo nella definizione di best practice di secure coding e nell’adozione di standard di conformità (OWASP, NIST, AgID).
Competenze richieste
Oltre alla curiosità e alla voglia di esplorare nuove tecnologie, cerchiamo una persona che porti con sé competenze solide e queste caratteristiche chiave:
Esperienza di almeno 3 anni in ruoli DevOps, SRE o Infrastructure Engineering con esposizione significativa alla cybersecurity.
Conoscenza approfondita di Linux (distribuzioni EL e Debian), shell scripting (Bash, Python).
Esperienza pratica con Docker, Kubernetes e relativi strumenti di sicurezza (Netpol, Falco, Trivy, Kube-bench, OPA/Gatekeeper).
Familiarità con almeno una piattaforma CI/CD (GitLab CI, Jenkins, GitHub Actions) e capacità di integrare job di security scanning.
Conoscenza dei principi di networking e sicurezza di rete: TCP/IP, firewall (iptables/nftables), VPN, TLS/mTLS, reverse proxy.
Esperienza con strumenti di Infrastructure as Code (Terraform/OpenTofu, Pulumi) e di configuration management (Ansible) – capacità di applicare policy di sicurezza in modo dichiarativo.
Conoscenza dei principi di sicurezza applicativa: OWASP Top 10, gestione delle vulnerabilità, patching strategy.
Familiarità con sistemi di monitoraggio e observability (Prometheus, Grafana).
Buona conoscenza di Git e dei flussi di lavoro collaborativi (GitFlow, trunk-based development).
Capacità di analisi, debugging e problem solving in contesti distribuiti.
Conoscenze Aggiuntive (requisiti preferenziali)
Laurea in Informatica, Ingegneria Informatica o discipline affini (anche triennale). Saranno comunque valutati positivamente candidati senza diploma di laurea con comprovata esperienza nel settore di almeno 5 anni.
Certificazioni in ambito security o DevOps: CompTIA Security+, CEH, CKS (Certified Kubernetes Security Specialist), RedHat Certified Specialist in Security, AWS/Azure Security Specialty.
Esperienza con piattaforme SIEM (Splunk, Wazuh, QRadar) e strumenti di vulnerability management (Nessus, OpenVAS, Qualys).
Conoscenza delle linee guida AgID per la sicurezza informatica nella PA e del framework nazionale per la cybersecurity.
Esperienza in contesti di compliance normativa (GDPR, NIS2, Regolamento DORA).
Conoscenza di metodologie di penetration testing e red teaming.
Familiarità con architetture Zero Trust e microsegmentazione.
Esperienza con GitOps (ArgoCD, Flux) e progressive delivery (Canary, Blue‑Green).
Contratto a tempo indeterminato (CCNL Commercio).
Partecipazione a progetti innovativi ad alto impatto, su larga scala e di rilevanza strategica per la PA.
Piano di formazione professionale personalizzato e continuo aggiornamento tecnologico, con accesso a percorsi di certificazione (RedHat, Kubernetes, Cloud Security).
Assicurazione sanitaria.
Smart Working (modalità ibrida).
Settimana corta: 36 ore settimanali a parità di stipendio.
Flessibilità oraria.
Valutiamo con attenzione candidature di persone appartenenti alle categorie protette (L. 68/99)
Il futuro non si aspetta. Si crea. Insieme. xjrgpwk
Locations
Piazza Esedra, Cond. Edilforum, Centro Direzionale Is. F9, 80143 Napoli
Via Pietro D’Asaro, 13, 90138 Palermo
Via del Gallitello 90, 85100 Potenza
c/o PoliHUB, Via Durando 38-39, 20158 Milano
#J-18808-Ljbffr