DevSecOps Platform Engineer

SII Group – DevSecOps Platform Engineer Fondata nel 1979, SII Group è una società di consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting. Nell'ambito dei nostri progetti nel settore Aerospace & Defence, SII Italia è alla ricerca di un/una DevSecOps Platform Engineer Sede di lavoro: Roma o Torino (on – site) Settore: Aerospace & Defence La risorsa sarà coinvolta nella progettazione, implementazione e gestione di piattaforme DevSecOps a supporto dei team di sviluppo software, contribuendo all'automazione dei processi CI/CD, all'integrazione dei controlli di sicurezza e alla governance delle vulnerabilità lungo l'intero ciclo di vita del software. La figura collaborerà con team di sviluppo, operations e cyber security per garantire elevati standard di qualità, compliance e sicurezza della supply chain software. ATTIVITA PRINCIPALI DevSecOps Platform Engineering Progettare, sviluppare e mantenere componenti CI/CD e template YAML su GitLab. Implementare pipeline automatizzate per build, test e controlli di sicurezza. Supportare l'adozione delle best practice DevSecOps all'interno dei team di sviluppo. Secure CI/CD & Automation Integrare strumenti SAST, SCA e DAST nelle pipeline di sviluppo. Sviluppare script di automazione in Python, Bash e PowerShell. Creare e mantenere immagini Docker dedicate agli ambienti di build. Vulnerability Management Gestire il ciclo di vita delle vulnerabilità dalla rilevazione alla remediation. Effettuare attività di triage, classificazione e prioritizzazione dei rischi. Monitorare alert e bollettini di sicurezza provenienti da CSIRT Italia. Software Supply Chain Security Supportare la gestione della sicurezza della supply chain software. Gestire SBOM (Software Bill of Materials), firma e verifica degli artefatti. Garantire la conformità alle normative NIS2, NIST e PSNC. Platform Governance & Monitoring Gestire accessi, ruoli e permessi sugli strumenti DevSecOps. Implementare dashboard e sistemi di monitoraggio tramite Grafana. Supportare la gestione di secret, credenziali e token nelle pipeline CI/CD. Documentation & Knowledge Transfer Redigere documentazione tecnica, procedure operative e linee guida. Fornire supporto, formazione e trasferimento di competenze ai team di sviluppo. Promuovere l'adozione di processi DevSecOps e Secure Software Development Lifecycle. COMPETENZE RICHIESTE Ottima conoscenza di GitLab CI/CD e pipeline YAML. Esperienza con Docker e container security. Conoscenza dei principali strumenti di Application Security: SonarQube, Coverity, XRay, Acunetix Esperienza nella gestione delle vulnerabilità e dei processi di remediation. Esperienza nella gestione della sicurezza della supply chain software e SBOM. Conoscenza delle normative NIS2, NIST e framework di cyber security. Esperienza nello sviluppo di script Python, Bash o PowerShell. Familiarità con strumenti di monitoraggio e observability (Grafana). Buona conoscenza della lingua inglese. NICE TO HAVE Esperienza con Artifactory. Conoscenza di Maven, Gradle e CMake. Esperienza nella gestione di secret management e credential vaulting. Familiarità con PostgreSQL e InfluxDB.