Create Alert
Email me similar jobs

DevSecOps Engineer (m/f/d)

Full-time

Per potenziare il nostro team Research & Development, siamo alla ricerca di un DevSecOps Engineer con una forte passione per la sicurezza, l’automazione e le piattaforme cloud-native.

In questo ruolo contribuirai a integrare la sicurezza all’interno dell’intero ciclo di sviluppo software, collaborando con team di sviluppo, infrastruttura e security per costruire pipeline, infrastrutture e applicazioni sicure, scalabili e resilienti. Sarai protagonista nella diffusione della cultura Security by Design e Security as Code, promuovendo l’adozione di best practice e strumenti di automazione in ambienti Cloud e Kubernetes.

Responsabilità:
  • Progettare, implementare e mantenere controlli di sicurezza automatizzati all’interno delle pipeline CI/CD (SAST, DAST, SCA, Container Scanning, IaC Scanning).
  • Definire e applicare standard di sicurezza per infrastrutture Cloud e ambienti Kubernetes.
  • Collaborare con i team di sviluppo per integrare i principi DevSecOps nel ciclo di vita delle applicazioni.
  • Gestire e automatizzare processi di vulnerability management, remediation e monitoraggio continuo.
  • Implementare controlli di sicurezza per infrastrutture as code utilizzando strumenti come Terraform e CloudFormation.
  • Supportare la gestione delle identità e degli accessi (IAM), della protezione dei dati e della sicurezza delle reti in ambienti cloud
  • Contribuire alle attività di threat modeling, security assessment e incident response.
  • Promuovere la diffusione delle best practice di sicurezza attraverso formazione, mentoring e collaborazione con i team tecnici.
  • Monitorare e migliorare continuamente la postura di sicurezza degli ambienti produttivi.

Requisiti essenziali:
  • Laurea in Informatica, Ingegneria Informatica, Cyber Security o esperienza equivalente.
  • Almeno 3-5 anni di esperienza in ruoli DevOps, Cloud Engineering, Platform Engineering o DevSecOps.
  • Esperienza nella progettazione e gestione di infrastrutture cloud moderne e automatizzate.
  • Solida esperienza con piattaforme Cloud AWS (preferibile), Azure o GCP.
  • Conoscenza approfondita di Kubernetes e Docker in ambienti di produzione.
  • Esperienza con Infrastructure as Code (Terraform, CloudFormation).
  • Ottima conoscenza di strumenti CI/CD come GitHub Actions, GitLab CI o Jenkins.
  • Familiarità con strumenti di sicurezza quali Trivy, Snyk, Checkov, SonarQube, Prisma Cloud o equivalenti.
  • Conoscenza dei principi OWASP Top 10, Kubernetes Security e Container Security.
  • Esperienza nella gestione di logging, monitoring e observability tramite strumenti quali CloudWatch, Prometheus, Grafana o equivalenti.
  • Conoscenza di sistemi Linux e networking.
  • Approccio proattivo al problem solving e forte orientamento all’automazione.
  • Buone capacità comunicative in lingua inglese.
  • Predisposizione al lavoro in ambienti Agile.
  • Certificazioni AWS, Kubernetes (CKA, CKS) o Cyber Security.
  • Conoscenza di policy-as-code e strumenti come Open Policy Agent (OPA) o Kyverno.
  • Esperienza in ambienti regolamentati e compliance framework (ISO 27001, NIS2, SOC2).
  • Collaborazione con un team altamente qualificato e motivato.
  • Opportunità di lavoro su progetti di respiro internazionale all’interno e all’esterno del Gruppo Würth.
  • Orario di lavoro flessibile e possibilità di lavorare in modalità remota.
  • Pacchetto retributivo competitivo.
  • Premio di produzione aziendale convertibile in un’ampia gamma di beni e servizi Welfare.
  • Formazione aziendale continua e possibilità di conseguire certificazioni finanziate dall’azienda.
  • Polizza infortuni e assicurazione sanitaria integrativa.
  • Ambiente di lavoro giovane e dinamico che promuove costantemente eventi dedicati a tutti i collaboratori come ad esempio attività sportive, cene informali, visite culturali, ecc..
#J-18808-Ljbffr
Similar jobs

DevSecOps Engineer (m/f/d)

Apply Now
Back to search page