SII Group – DevSecOps Platform EngineerDato l'elevato interesse per questa posizione, la preghiamo di candidarsi tempestivamente se il suo profilo è in linea con il ruolo.Fondata nel 1979, SII Group è una società di consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.Nell'ambito dei nostri progetti nel settore Aerospace & Defence, SII Italia è alla ricerca di un/una DevSecOps Platform EngineerSede di lavoro: Roma o Torino (on – site)Settore: Aerospace & DefenceLa risorsa sarà coinvolta nella progettazione, implementazione e gestione di piattaforme DevSecOps a supporto dei team di sviluppo software, contribuendo all'automazione dei processi CI/CD, all'integrazione dei controlli di sicurezza e alla governance delle vulnerabilità lungo l'intero ciclo di vita del software.La figura collaborerà con team di sviluppo, operations e cyber security per garantire elevati standard di qualità, compliance e sicurezza della supply chain software.ATTIVITA PRINCIPALIDevSecOps Platform EngineeringProgettare, sviluppare e mantenere componenti CI/CD e template YAML su GitLab.Implementare pipeline automatizzate per build, test e controlli di sicurezza.Supportare l'adozione delle best practice DevSecOps all'interno dei team di sviluppo.Secure CI/CD & AutomationIntegrare strumenti SAST, SCA e DAST nelle pipeline di sviluppo.Sviluppare script di automazione in Python, Bash e PowerShell.Creare e mantenere immagini Docker dedicate agli ambienti di build.Vulnerability ManagementGestire il ciclo di vita delle vulnerabilità dalla rilevazione alla remediation.Effettuare attività di triage, classificazione e prioritizzazione dei rischi.Monitorare alert e bollettini di sicurezza provenienti da CSIRT Italia.Software Supply Chain SecuritySupportare la gestione della sicurezza della supply chain software.Gestire SBOM (Software Bill of Materials), firma e verifica degli artefatti.Garantire la conformità alle normative NIS2, NIST e PSNC.Platform Governance & MonitoringGestire accessi, ruoli e permessi sugli strumenti DevSecOps.Implementare dashboard e sistemi di monitoraggio tramite Grafana.Supportare la gestione di secret, credenziali e token nelle pipeline CI/CD.Documentation & Knowledge TransferRedigere documentazione tecnica, procedure operative e linee guida.Fornire supporto, formazione e trasferimento di competenze ai team di sviluppo.Promuovere l'adozione di processi DevSecOps e Secure Software Development Lifecycle.COMPETENZE RICHIESTEOttima conoscenza di GitLab CI/CD e pipeline YAML.Esperienza con Docker e container security.Conoscenza dei principali strumenti di Application Security: SonarQube, Coverity, XRay, AcunetixEsperienza nella gestione delle vulnerabilità e dei processi di remediation.Esperienza nella gestione della sicurezza della supply chain software e SBOM.Conoscenza delle normative NIS2, NIST e framework di cyber security.Esperienza nello sviluppo di script Python, Bash o PowerShell.Familiarità con strumenti di monitoraggio e observability (Grafana).Buona conoscenza della lingua inglese.NICE TO HAVEEsperienza con Artifactory.Conoscenza di Maven, Gradle e CMake.Esperienza nella gestione di secret management e credential vaulting. xdwybme Familiarità con PostgreSQL e InfluxDB.
or continue with email
Sign in
To continue your applicationor continue with email
By continuing you agree to our Terms & Privacy Policy.
Similar jobs
Show more