SII Group – DevSecOps Platform Engineer
Fondata nel 1979, SII Group è una società di consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.
Nell'ambito dei nostri progetti nel settore Aerospace & Defence, SII Italia è alla ricerca di un/una DevSecOps Platform Engineer
Sede di lavoro: Roma o Torino (on – site)
Settore: Aerospace & Defence
La risorsa sarà coinvolta nella progettazione, implementazione e gestione di piattaforme DevSecOps a supporto dei team di sviluppo software, contribuendo all'automazione dei processi CI/CD, all'integrazione dei controlli di sicurezza e alla governance delle vulnerabilità lungo l'intero ciclo di vita del software.
La figura collaborerà con team di sviluppo, operations e cyber security per garantire elevati standard di qualità, compliance e sicurezza della supply chain software.
ATTIVITA PRINCIPALI
DevSecOps Platform Engineering
* Progettare, sviluppare e mantenere componenti CI/CD e template YAML su GitLab.
* Implementare pipeline automatizzate per build, test e controlli di sicurezza.
* Supportare l'adozione delle best practice DevSecOps all'interno dei team di sviluppo.
Secure CI/CD & Automation
* Integrare strumenti SAST, SCA e DAST nelle pipeline di sviluppo.
* Sviluppare script di automazione in Python, Bash e PowerShell.
* Creare e mantenere immagini Docker dedicate agli ambienti di build.
Vulnerability Management
* Gestire il ciclo di vita delle vulnerabilità dalla rilevazione alla remediation.
* Effettuare attività di triage, classificazione e prioritizzazione dei rischi.
* Monitorare alert e bollettini di sicurezza provenienti da CSIRT Italia.
Software Supply Chain Security
* Supportare la gestione della sicurezza della supply chain software.
* Gestire SBOM (Software Bill of Materials), firma e verifica degli artefatti.
* Garantire la conformità alle normative NIS2, NIST e PSNC.
Platform Governance & Monitoring
* Gestire accessi, ruoli e permessi sugli strumenti DevSecOps.
* Implementare dashboard e sistemi di monitoraggio tramite Grafana.
* Supportare la gestione di secret, credenziali e token nelle pipeline CI/CD.
Documentation & Knowledge Transfer
* Redigere documentazione tecnica, procedure operative e linee guida.
* Fornire supporto, formazione e trasferimento di competenze ai team di sviluppo.
* Promuovere l'adozione di processi DevSecOps e Secure Software Development Lifecycle.
COMPETENZE RICHIESTE
* Ottima conoscenza di GitLab CI/CD e pipeline YAML.
* Esperienza con Docker e container security.
* Conoscenza dei principali strumenti di Application Security: SonarQube, Coverity, XRay, Acunetix
* Esperienza nella gestione delle vulnerabilità e dei processi di remediation.
* Esperienza nella gestione della sicurezza della supply chain software e SBOM.
* Conoscenza delle normative NIS2, NIST e framework di cyber security.
* Esperienza nello sviluppo di script Python, Bash o PowerShell.
* Familiarità con strumenti di monitoraggio e observability (Grafana).
* Buona conoscenza della lingua inglese.
NICE TO HAVE
* Esperienza con Artifactory.
* Conoscenza di Maven, Gradle e CMake.
* Esperienza nella gestione di secret management e credential vaulting.
* Familiarità con PostgreSQL e InfluxDB.