DevOps Engineer con competenze di CybersecuritySe pensa di essere il profilo ideale per la seguente opportunità, si candidi dopo aver letto la descrizione completa.Entrerai a far parte di un team multidisciplinare che progetta, automatizza e protegge le infrastrutture su cui si fondano i servizi digitali della Pubblica Amministrazione. Il tuo lavoro si muoverà lungo due direttrici complementari: da un lato, la costruzione e l’evoluzione continua delle pipeline CI/CD e degli ambienti cloud-native; dall’altro, l’integrazione sistematica della sicurezza informatica in ogni fase del ciclo di vita del software — dal codice sorgente fino al deployment in produzione. Collaborerai con sviluppatori, system engineer, analisti funzionali e project manager, portando una visione DevSecOps concreta all’interno di progetti strategici per le principali istituzioni pubbliche del Paese.Le tue responsabilitàProgettazione, implementazione e manutenzione di pipeline CI/CD (GitLab CI, Jenkins, GitHub Actions).Gestione e orchestrazione di ambienti containerizzati (Docker, Kubernetes, OpenShift) con focus sulla sicurezza dei workload.Integrazione di strumenti di Static/Dynamic Application Security Testing (SAST/DAST) e Software Composition Analysis (SCA) nei flussi di build e deploy.Configurazione e gestione di infrastrutture cloud e on-premise, con hardening dei sistemi operativi Linux (EL, Debian).Implementazione di policy di network security, segmentazione di rete, gestione firewall e sistemi IDS/IPS.Monitoraggio intraprendente della sicurezza: analisi di log, SIEM, vulnerability scanning e incident response.Gestione dei secrets e delle credenziali tramite strumenti dedicati (HashiCorp Vault, Sealed Secrets, SOPS).Redazione della documentazione tecnica di sicurezza: threat model, security assessment, piani di remediation.Supporto ai team di sviluppo nella definizione di best practice di secure coding e nell’adozione di standard di conformità (OWASP, NIST, AgID).Competenze ric