SII Group – DevSecOps Platform Engineer
Fondata nel 1979, SII Group è una società di consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.
Nell’ambito dei nostri progetti nel settore Aerospace & Defence, SII Italia è alla ricerca di un/una
DevSecOps Platform Engineer
Roma o Torino (on – site)
La risorsa sarà coinvolta nella progettazione, implementazione e gestione di piattaforme DevSecOps a supporto dei team di sviluppo software, contribuendo all’automazione dei processi CI/CD, all’integrazione dei controlli di sicurezza e alla governance delle vulnerabilità lungo l’intero ciclo di vita del software.
La figura collaborerà con team di sviluppo, operations e cyber security per garantire elevati standard di qualità, compliance e sicurezza della supply chain software.
DevSecOps Platform Engineering
Progettare, sviluppare e mantenere componenti CI/CD e template YAML su GitLab.
Implementare pipeline automatizzate per build, test e controlli di sicurezza.
Supportare l’adozione delle best practice DevSecOps all’interno dei team di sviluppo.
Secure CI/CD & Automation
Sviluppare script di automazione in Python, Bash e PowerShell.
Creare e mantenere immagini Docker dedicate agli ambienti di build.
Software Supply Chain Security
Supportare la gestione della sicurezza della supply chain software.
Gestire SBOM (Software Bill of Materials), firma e verifica degli artefatti.
Garantire la conformità alle normative NIS2, NIST e PSNC.
Platform Governance & Monitoring
Gestire accessi, ruoli e permessi sugli strumenti DevSecOps.
Implementare dashboard e sistemi di monitoraggio tramite Grafana.
Supportare la gestione di secret, credenziali e token nelle pipeline CI/CD.
Redigere documentazione tecnica, procedure operative e linee guida.
Fornire supporto, formazione e trasferimento di competenze ai team di sviluppo.
Promuovere l’adozione di processi DevSecOps e Secure Software Development Lifecycle.
Ottima conoscenza di GitLab CI/CD e pipeline YAML.
Esperienza con Docker e container security.
Esperienza nella gestione delle vulnerabilità e dei processi di remediation.
Esperienza nella gestione della sicurezza della supply chain software e SBOM.
Conoscenza delle normative NIS2, NIST e framework di cyber security.
Esperienza nello sviluppo di script Python, Bash o PowerShell.
Familiarità con strumenti di monitoraggio e observability (Grafana).
Buona conoscenza della lingua inglese.
Esperienza con Artifactory.
Conoscenza di Maven, Gradle e CMake.
Esperienza nella gestione di secret management e credential vaulting.
Familiarità con PostgreSQL e InfluxDB.
Similar jobs

DevSecOps Platform Engineer

Apply Now
Back to search page