👨🏻‍💻 postech.work

DevSecOps Engineer (RIF. DEVSECOPS-122025)

Blueit • 🌐 In Person

In Person Posted 3 days, 20 hours ago

Job Description

BlueIT, dinamica azienda di servizi IT, è una realtà in costante crescita ed evoluzione intermini di competenze e percorsi professionali ed è alla ricerca di un DevSecOps Engineer.

Più dettagli

BlueIT, dinamica azienda di servizi IT, è una realtà in costante crescita ed evoluzione intermini di competenze e percorsi professionali. Siamo alla ricerca di un DevSecOps Engineer che si occuperà di:

Progettare e mantenere pipeline CI/CD;

Integrare la sicurezza del ciclo di sviluppo del software (CI/CD) – scansione di sicurezza, gestione dei segreti, test automatizzati e strategie di distribuzione;

Automatizzare i controlli di sicurezza;

Gestire l’infrastruttura containerizzata con Kubernetes, Docker e strumenti infrastrutturali come Terraform e Ansible;

Monitorare e rispondere a incidenti di sicurezza;

Collaborare con i team Dev, Ops e Security;

Partecipare a cerimonie Agile (pianificazione dello sprint, stand-up giornalieri, retrospettive, perfezionamento del backlog, revisione del codice e documentazione tecnica con l’utilizzo di AzureDevOps o piattaforme simili);

Sostenere la conformità alla sicurezza e lo sviluppo secondo test (TDD) e pratiche di garanzia della qualità.

Requisiti:

Esperienza pregressa di almeno 3 anni in analoga posizione;

Comprovata esperienza nell’implementazione e nella gestione delle pipeline CI/CD con Azure DevOps, GitHub Actions o GitLab CI;

Ottima conoscenza e utilizzo della gestione ambienti containerizzati con Kubernetes;

Esperienza nella gestione delle infrastrutture cloud dei principali provider e nell’utilizzo di strumenti di automazione della sicurezza;

Esperienza con metodologie Agile/Scrum, flussi di lavoro Git e strumenti di collaborazione (AzureDevOps, JIRA, GitHub,GitLab etc.);

Conoscenza delle fasi SDLC e delle pratiche di integrazione/distribuzione continua;

Conoscenza dei principi SOLID, dei modelli di progettazione e degli approcci architettonici;

Conoscenza delle pratiche di codifica sicura, delle linee guida OWASP, della gestione delle vulnerabilità, degli strumenti di analisi e delle pratiche di scrittura di codice (integrazione e test end-to-end);

Ottime capacità analitiche e competenze della scomposizione di problemi complessi, con applicazione di modelli di progettazione e tecniche di refactoring appropriati;

Ottime capacità comunicative e relazionali a un pubblico diversificato, dai dirigenti al team di sviluppo su concetti tecnici complessi;

Ottima conoscenza della lingua inglese.

Si offre:

Inquadramento: da valutare in base alla seniority del candidato

Sede di lavoro: modalità ibrida, Monza

Orario di lavoro: full time

Disponibilità: immediata

Tutti gli interessati sono invitati a inoltrare il proprio cv, corredato dalle informazioni circa l’attuale situazione contrattuale/retributiva e provvisto di specifica autorizzazione al trattamento dei dati personali in base alla normativa applicabile (rif. D. Lgs. 101/18). Non saranno prese in considerazione candidature sprovviste delle suddette informazioni. Le ricerche sono rivolte a persone di ambo i sessi (art. 27 del D. Lgs. 198/2006).

Full-time

Ibrido - Monza

Get job updates in your inbox

Subscribe to our newsletter and stay updated with the best job opportunities.