DevSecOps Engineer

Bhblasted è una società benefit all'avanguardia nel settore tech e digitale, con sede a Caserta. Un forte impegno verso l'innovazione e una solida responsabilità ambientale, sociale e civile: questi sono i valori che guidano ogni scelta e attività del nostro gruppo. Le nostre business units e aziende si specializzano nella gestione media e performance advertising, ricerca e sviluppo di soluzioni e-commerce avanzate, e produzione di abbigliamento just in time e made to order. Per portare avanti la nostra missione, siamo alla ricerca di un/a DevSecOps Engineer che si unisca al nostro team. DI COSA VORREMMO TI PRENDESSI CURA Integrare e automatizzare controlli di sicurezza durante le fasi di sviluppo, test, rilascio e gestione dell'infrastruttura. Eseguire scansioni regolari di sicurezza (SAST, DAST) e collaborare con il team di sviluppo per risolvere vulnerabilità e problemi di sicurezza. Configurare e mantenere pipeline CI/CD con strumenti di sicurezza automatizzati (ad es. controllo delle dipendenze, scan di container). Lavorare con team di sviluppo, operation e sicurezza per garantire che le best practice di sicurezza siano implementate in tutto il ciclo di vita del software. Implementare controlli di sicurezza per piattaforme cloud (AWS, Azure, GCP) e configurare strumenti di monitoraggio delle minacce in ambienti cloud. Promuovere la consapevolezza della sicurezza tra i team di sviluppo e operation attraverso formazione continua e documentazione. COSA VORREMMO PORTASSI CON TE Laurea in Informatica, Ingegneria o campo correlato. Almeno 2-4 anni di esperienza in DevOps con un forte focus sulla sicurezza. Esperienza con strumenti come SonarQube, OWASP ZAP, Trivy, Twistlock, Snyk, ecc. Familiarità con Jenkins, GitLab CI, GitHub Actions, o altri strumenti di automazione CI/CD e la loro integrazione con tool di sicurezza. Esperienza nella configurazione e gestione della sicurezza su piattaforme cloud (AWS, Azure, GCP), compresa la gestione di identità e accessi (IAM) e il monitoraggio della sicurezza. Familiarità con Docker, Kubernetes e la sicurezza dei container, inclusa la gestione delle policy di sicurezza e dei segreti. Capacità di automatizzare attività con linguaggi come Python, Bash, o PowerShell. Familiarità con best practice di sicurezza (ad es. CIS, NIST) e normative di compliance come GDPR, PCI-DSS, ISO 27001. Esperienza nella gestione di incidenti di sicurezza, risposta alle emergenze e analisi forense. Ottime capacità di comunicazione e collaborazione, orientamento al problem solving, e capacità di lavorare in team cross-funzionali. NICE TO HAVE Certificazioni come AWS Certified Security – Specialty, Certified DevSecOps Professional, o CompTIA Security. Aver lavorato in team di medie dimensioni (5-10). COSA VORREMMO OFFRIRTI Unisciti a un team innovativo in una fase di crescita estremamente stimolante: entra a far parte di una success story tutta Made in Italy; Indipendenza e piena autonomia nel plasmare il tuo lavoro come preferisci e nel proporre cambiamenti che hanno un vero impatto; Luogo: in sede, ibrido o remoto. Pacchetto di relocation per trasferirsi a Caserta. Servizio di consulenza fiscale per italiani che desiderano tornare dopo anni all'estero e possono beneficiare del programma “Rientro cervelli”. Ufficio innovativo nel cuore di Caserta; Tanti Team Events & Office Snacks; State-of-the-art hardware and softwares to make the magic happen J-18808-Ljbffr

Location: caserta, IT

Posted Date: 1/23/2025