Il ruolo prevede la progettazione, implementazione e manutenzione di pipeline CI/CD end‑to‑end utilizzando Jenkins, inclusi Jenkinsfile sviluppati in Groovy e l’utilizzo di Shared Libraries. La figura sarà responsabile dell’integrazione delle pratiche DevSecOps nei processi di sviluppo, adottando un approccio shift-left alla sicurezza, e dell’automazione del provisioning e della configurazione dell’infrastruttura tramite Terraform secondo il paradigma Infrastructure as Code.
Sono inoltre richieste attività di gestione della configurazione e automazione applicativa attraverso Ansible, insieme all’integrazione di strumenti di security scanning come SAST, DAST, Dependency Scan e Container Scan all’interno delle pipeline CI/CD. Il candidato collaborerà con team di sviluppo, sicurezza e operation per migliorare l’affidabilità, la sicurezza e il time‑to‑market delle soluzioni, occupandosi anche della gestione e ottimizzazione dei workflow di build, test, rilascio e deployment.
Il ruolo include il monitoraggio continuo delle pipeline e degli ambienti con l’obiettivo di identificare e risolvere problemi e colli di bottiglia, oltre alla definizione di standard, best practice e documentazione tecnica.
Le competenze richieste includono una solida esperienza in ambito CI/CD e automazione con Jenkins (pipeline dichiarative e scripted), conoscenza del linguaggio Groovy e utilizzo di sistemi di versionamento come Git, con familiarità a modelli quali GitFlow o simili.
In ambito Infrastructure as Code e Configuration Management è richiesta esperienza con Terraform, inclusa la gestione di moduli, state e workspace, e con Ansible, utilizzando playbook e ruoli per l’automazione.
Per quanto riguarda il mondo container e cloud, è richiesta esperienza con Docker e Kubernetes, a livello base o avanzato a seconda della seniority, oltre alla conoscenza di almeno uno dei principali cloud provider tra AWS, Azure e GCP.
Sul fronte DevSecOps, il candidato deve avere esperienza nell’integrazione di strumenti come SonarQube, Snyk, Trivy, OWASP ZAP e Checkov, oltre a competenze in vulnerability management e nella progettazione di pipeline sicure. Sono inoltre richieste capacità di scripting in Bash e/o Python.
Per il monitoraggio e il logging è necessaria familiarità con strumenti come Prometheus, Grafana ed ELK/Opensearch o soluzioni equivalenti. Il livello di esperienza richiesto è commisurato alla seniority in ruoli DevSecOps in contesti enterprise. Completano il profilo una buona conoscenza dei fondamentali di Kubernetes, preferibilmente con esperienza su OpenShift, competenze di automazione tramite Ansible e/o Terraform con familiarità con Git e CI/CD, oltre alla conoscenza dei processi ITIL (incident, change e problem management) e capacità di produrre documentazione tecnica.
Anni di esperienza: 2+
Lingua: italiano
Sede di lavoro: ibrido/smart con possibilità di andare in sede Milano/Roma
Durata: 6 mesi
By continuing you agree to our Terms & Privacy Policy.