Descrizione dell'offerta
SII Group – DevSecOps Platform Engineer
Fondata nel 1979, SII Group è una società di consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.
Nell'ambito dei nostri progetti nel settore Aerospace & Defence, SII Italia è alla ricerca di un/una
DevSecOps Platform Engineer
Sede di lavoro:
Roma o Torino (on – site) Settore:
Aerospace & Defence
La risorsa sarà coinvolta nella progettazione, implementazione e gestione di piattaforme DevSecOps a supporto dei team di sviluppo software, contribuendo all'automazione dei processi CI/CD, all'integrazione dei controlli di sicurezza e alla governance delle vulnerabilità lungo l'intero ciclo di vita del software.
La figura collaborerà con team di sviluppo, operations e cyber security per garantire elevati standard di qualità, compliance e sicurezza della supply chain software.
ATTIVITA PRINCIPALI
DevSecOps Platform Engineering Progettare, sviluppare e mantenere componenti CI/CD e template YAML su GitLab. Implementare pipeline automatizzate per build, test e controlli di sicurezza. Supportare l'adozione delle best practice DevSecOps all'interno dei team di sviluppo.
Secure CI/CD & Automation Integrare strumenti SAST, SCA e DAST nelle pipeline di sviluppo. Sviluppare script di automazione in Python, Bash e PowerShell. Creare e mantenere immagini Docker dedicate agli ambienti di build.
Vulnerability Management Gestire il ciclo di vita delle vulnerabilità dalla rilevazione alla remediation. Effettuare attività di triage, classificazione e prioritizzazione dei rischi. Monitorare alert e bollettini di sicurezza provenienti da CSIRT Italia.
Software Supply Chain Security Supportare la gestione della sicurezza della supply chain software. Gestire SBOM (Software Bill of Materials), firma e verifica degli artefatti. Garantire la conformità alle normative NIS2, NIST e PSNC.
Platform Governance & Monitoring Gestire accessi, ruoli e permessi sugli strumenti DevSecOps. Implementare dashboard e sistemi di monitoraggio tramite Grafana. Supportare la gestione di secret, credenziali e token nelle pipeline CI/CD.
Documentation & Knowledge Transfer Redigere documentazione tecnica, procedure operative e linee guida. Fornire supporto, formazione e trasferimento di competenze ai team di sviluppo. Promuovere l'adozione di processi DevSecOps e Secure Software Development Lifecycle.
COMPETENZE RICHIESTE
Ottima conoscenza di GitLab CI/CD e pipeline YAML. Esperienza con Docker e container security. Conoscenza dei principali strumenti di Application Security: SonarQube, Coverity, XRay, Acunetix Esperienza nella gestione delle vulnerabilità e dei processi di remediation. Esperienza nella gestione della sicurezza della supply chain software e SBOM. Conoscenza delle normative NIS2, NIST e framework di cyber security. Esperienza nello sviluppo di script Python, Bash o PowerShell. Familiarità con strumenti di monitoraggio e observability (Grafana). Buona conoscenza della lingua inglese.
NICE TO HAVE
Esperienza con Artifactory. Conoscenza di Maven, Gradle e CMake. Esperienza nella gestione di secret management e credential vaulting. Familiarità con PostgreSQL e InfluxDB.
Fondata nel 1979, SII Group è una società di consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.
Nell'ambito dei nostri progetti nel settore Aerospace & Defence, SII Italia è alla ricerca di un/una
DevSecOps Platform Engineer
Sede di lavoro:
Roma o Torino (on – site) Settore:
Aerospace & Defence
La risorsa sarà coinvolta nella progettazione, implementazione e gestione di piattaforme DevSecOps a supporto dei team di sviluppo software, contribuendo all'automazione dei processi CI/CD, all'integrazione dei controlli di sicurezza e alla governance delle vulnerabilità lungo l'intero ciclo di vita del software.
La figura collaborerà con team di sviluppo, operations e cyber security per garantire elevati standard di qualità, compliance e sicurezza della supply chain software.
ATTIVITA PRINCIPALI
DevSecOps Platform Engineering Progettare, sviluppare e mantenere componenti CI/CD e template YAML su GitLab. Implementare pipeline automatizzate per build, test e controlli di sicurezza. Supportare l'adozione delle best practice DevSecOps all'interno dei team di sviluppo.
Secure CI/CD & Automation Integrare strumenti SAST, SCA e DAST nelle pipeline di sviluppo. Sviluppare script di automazione in Python, Bash e PowerShell. Creare e mantenere immagini Docker dedicate agli ambienti di build.
Vulnerability Management Gestire il ciclo di vita delle vulnerabilità dalla rilevazione alla remediation. Effettuare attività di triage, classificazione e prioritizzazione dei rischi. Monitorare alert e bollettini di sicurezza provenienti da CSIRT Italia.
Software Supply Chain Security Supportare la gestione della sicurezza della supply chain software. Gestire SBOM (Software Bill of Materials), firma e verifica degli artefatti. Garantire la conformità alle normative NIS2, NIST e PSNC.
Platform Governance & Monitoring Gestire accessi, ruoli e permessi sugli strumenti DevSecOps. Implementare dashboard e sistemi di monitoraggio tramite Grafana. Supportare la gestione di secret, credenziali e token nelle pipeline CI/CD.
Documentation & Knowledge Transfer Redigere documentazione tecnica, procedure operative e linee guida. Fornire supporto, formazione e trasferimento di competenze ai team di sviluppo. Promuovere l'adozione di processi DevSecOps e Secure Software Development Lifecycle.
COMPETENZE RICHIESTE
Ottima conoscenza di GitLab CI/CD e pipeline YAML. Esperienza con Docker e container security. Conoscenza dei principali strumenti di Application Security: SonarQube, Coverity, XRay, Acunetix Esperienza nella gestione delle vulnerabilità e dei processi di remediation. Esperienza nella gestione della sicurezza della supply chain software e SBOM. Conoscenza delle normative NIS2, NIST e framework di cyber security. Esperienza nello sviluppo di script Python, Bash o PowerShell. Familiarità con strumenti di monitoraggio e observability (Grafana). Buona conoscenza della lingua inglese.
NICE TO HAVE
Esperienza con Artifactory. Conoscenza di Maven, Gradle e CMake. Esperienza nella gestione di secret management e credential vaulting. Familiarità con PostgreSQL e InfluxDB.
Informazioni aggiuntive
Opportunità: DevSecOps Platform Engineer a Roma, Provincia di roma
Sei alla ricerca di una posizione come DevSecOps Platform Engineer presso SII Group Italy a Roma? Di seguito trovi tutti i dettagli di questa offerta di lavoro.
Competenze valorizzate
- Python
- PostgreSQL
- Docker
- GitLab
- Inglese
- Supply Chain
Lavorare a Roma
Roma offre opportunità lavorative sia nel settore pubblico che privato, con una forte presenza di aziende internazionali e istituzioni.
Competenze rilevate
Candidatura e Ritorno (in fondo)
Ricevi annunci simili
Inserisci la tua email: ti avvisiamo quando escono nuovi annunci corrispondenti.
✅ Controlla la tua email e clicca il link per confermare l'alert.
Nessun account necessario. Disiscrizione con un clic dall'email.