SII Group – DevSecOps Platform Engineer
Fondata nel 1979, SII Group è una società di consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.
Nell'ambito dei nostri progetti nel settore Aerospace & Defence, SII Italia è alla ricerca di un/una
DevSecOps Platform Engineer
Sede di lavoro:
Roma o Torino (on – site)
Settore:
Aerospace & Defence
La risorsa sarà coinvolta nella progettazione, implementazione e gestione di piattaforme DevSecOps a supporto dei team di sviluppo software, contribuendo all'automazione dei processi CI/CD, all'integrazione dei controlli di sicurezza e alla governance delle vulnerabilità lungo l'intero ciclo di vita del software.
La figura collaborerà con team di sviluppo, operations e cyber security per garantire elevati standard di qualità, compliance e sicurezza della supply chain software.
ATTIVITA PRINCIPALI
DevSecOps Platform Engineering
Progettare, sviluppare e mantenere componenti CI/CD e template YAML su GitLab.
Implementare pipeline automatizzate per build, test e controlli di sicurezza.
Supportare l'adozione delle best practice DevSecOps all'interno dei team di sviluppo.
Secure CI/CD & Automation
Integrare strumenti SAST, SCA e DAST nelle pipeline di sviluppo.
Sviluppare script di automazione in Python, Bash e PowerShell.
Creare e mantenere immagini Docker dedicate agli ambienti di build.
Vulnerability Management
Gestire il ciclo di vita delle vulnerabilità dalla rilevazione alla remediation.
Effettuare attività di triage, classificazione e prioritizzazione dei rischi.
Monitorare alert e bollettini di sicurezza provenienti da CSIRT Italia.
Software Supply Chain Security
Supportare la gestione della sicurezza della supply chain software.
Gestire SBOM (Software Bill of Materials), firma e verifica degli artefatti.
Garantire la conformità alle normative NIS2, NIST e PSNC.
Platform Governance & Monitoring
Gestire accessi, ruoli e permessi sugli strumenti DevSecOps.
Implementare dashboard e sistemi di monitoraggio tramite Grafana.
Supportare la gestione di secret, credenziali e token nelle pipeline CI/CD.
Documentation & Knowledge Transfer
Redigere documentazione tecnica, procedure operative e linee guida.
Fornire supporto, formazione e trasferimento di competenze ai team di sviluppo.
Promuovere l'adozione di processi DevSecOps e Secure Software Development Lifecycle.
COMPETENZE RICHIESTE
Ottima conoscenza di GitLab CI/CD e pipeline YAML.
Esperienza con Docker e container security.
Conoscenza dei principali strumenti di Application Security: SonarQube, Coverity, XRay, Acunetix
Esperienza nella gestione delle vulnerabilità e dei processi di remediation.
Esperienza nella gestione della sicurezza della supply chain software e SBOM.
Conoscenza delle normative NIS2, NIST e framework di cyber security.
Esperienza nello sviluppo di script Python, Bash o PowerShell.
Familiarità con strumenti di monitoraggio e observability (Grafana).
Buona conoscenza della lingua inglese.
NICE TO HAVE
Esperienza con Artifactory.
Conoscenza di Maven, Gradle e CMake.
Esperienza nella gestione di secret management e credential vaulting.
Familiarità con PostgreSQL e InfluxDB.
or continue with email
Fondata nel 1979, SII Group è una società di consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.
Nell'ambito dei nostri progetti nel settore Aerospace & Defence, SII Italia è alla ricerca di un/una
DevSecOps Platform Engineer
Sede di lavoro:
Roma o Torino (on – site)
Settore:
Aerospace & Defence
La risorsa sarà coinvolta nella progettazione, implementazione e gestione di piattaforme DevSecOps a supporto dei team di sviluppo software, contribuendo all'automazione dei processi CI/CD, all'integrazione dei controlli di sicurezza e alla governance delle vulnerabilità lungo l'intero ciclo di vita del software.
La figura collaborerà con team di sviluppo, operations e cyber security per garantire elevati standard di qualità, compliance e sicurezza della supply chain software.
ATTIVITA PRINCIPALI
DevSecOps Platform Engineering
Progettare, sviluppare e mantenere componenti CI/CD e template YAML su GitLab.
Implementare pipeline automatizzate per build, test e controlli di sicurezza.
Supportare l'adozione delle best practice DevSecOps all'interno dei team di sviluppo.
Secure CI/CD & Automation
Integrare strumenti SAST, SCA e DAST nelle pipeline di sviluppo.
Sviluppare script di automazione in Python, Bash e PowerShell.
Creare e mantenere immagini Docker dedicate agli ambienti di build.
Vulnerability Management
Gestire il ciclo di vita delle vulnerabilità dalla rilevazione alla remediation.
Effettuare attività di triage, classificazione e prioritizzazione dei rischi.
Monitorare alert e bollettini di sicurezza provenienti da CSIRT Italia.
Software Supply Chain Security
Supportare la gestione della sicurezza della supply chain software.
Gestire SBOM (Software Bill of Materials), firma e verifica degli artefatti.
Garantire la conformità alle normative NIS2, NIST e PSNC.
Platform Governance & Monitoring
Gestire accessi, ruoli e permessi sugli strumenti DevSecOps.
Implementare dashboard e sistemi di monitoraggio tramite Grafana.
Supportare la gestione di secret, credenziali e token nelle pipeline CI/CD.
Documentation & Knowledge Transfer
Redigere documentazione tecnica, procedure operative e linee guida.
Fornire supporto, formazione e trasferimento di competenze ai team di sviluppo.
Promuovere l'adozione di processi DevSecOps e Secure Software Development Lifecycle.
COMPETENZE RICHIESTE
Ottima conoscenza di GitLab CI/CD e pipeline YAML.
Esperienza con Docker e container security.
Conoscenza dei principali strumenti di Application Security: SonarQube, Coverity, XRay, Acunetix
Esperienza nella gestione delle vulnerabilità e dei processi di remediation.
Esperienza nella gestione della sicurezza della supply chain software e SBOM.
Conoscenza delle normative NIS2, NIST e framework di cyber security.
Esperienza nello sviluppo di script Python, Bash o PowerShell.
Familiarità con strumenti di monitoraggio e observability (Grafana).
Buona conoscenza della lingua inglese.
NICE TO HAVE
Esperienza con Artifactory.
Conoscenza di Maven, Gradle e CMake.
Esperienza nella gestione di secret management e credential vaulting.
Familiarità con PostgreSQL e InfluxDB.
Sign in
To continue your applicationor continue with email
By continuing you agree to our Terms & Privacy Policy.
Similar jobs
Show more
