Requirements: Italian
Company: EXPRIVIA S.p.A
Region: italia ,
Exprivia S.p.A. Molfetta Italia DevelopmentDescrizione aziendaIl Gruppo Exprivia, specializzato in Information and Communication Technology (ICT), tra i principali protagonisti della trasformazione digitale sul mercato nazionale e internazionale con un team di esperti (oltre 2400 professionisti) in diversi ambiti della tecnologia e della digitalizzazione: dallIntelligenza Artificiale alla Cybersecurity, dai Big Data, al Cloud, dall''IoT al BPO, dal Mobile al Networking e alla Collaboration, presidiando interamente il mondo SAP.Exprivia supporta i propri clienti nei settori Banking, Finance&Insurance, Aerospace&Defence, Energy&Utilities, Healthcare e Public Sector, Manufacturing&Distribution, Telco&Media.Il Gruppo Exprivia presente in sei Paesi nel mondo (Italia, Spagna, Germania, Brasile, Messico e Cina) e presente in Italia a Milano, Roma, Trento, Vicenza, Lecce, Matera, Palermo e Molfetta dove basato lHQ.PosizioneResponsabilit Principali:Sviluppo e implementazione di pipeline di sicurezza: Progettare, sviluppare e implementare pipeline di automazione per l''integrazione continua e la distribuzione continua (CI/CD) che includano controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software.Gestione delle Vulnerabilit: Identificare, valutare e risolvere le vulnerabilit del software in modo proattivo, collaborando strettamente con gli sviluppatori e i team operativi per garantire la sicurezza dei sistemi e delle applicazioni.Architettura di Sicurezza Cloud: Collaborare con gli architetti cloud per progettare, implementare e mantenere un''infrastruttura cloud sicura, integrando best practice di sicurezza e gestione delle identit e degli accessi (IAM).Automazione della Sicurezza: Automatizzare i processi di sicurezza attraverso lo sviluppo di script, tool e soluzioni personalizzate per migliorare l''efficienza e la reattivit agli eventi di sicurezza.Gestione degli Incidenti di Sicurezza: Coordinare e partecipare attivamente alla risposta agli incidenti di sicurezza, conducendo indagini forensi, analizzando le cause radicate e sviluppando misure correttive.Implementazione di Policy e Standard di Sicurezza: Definire e applicare politiche di sicurezza, standard e procedure per garantire la conformit normativa e il rispetto delle migliori pratiche di sicurezza.Formazione e Consulenza: Fornire formazione e consulenza agli sviluppatori e ai membri del team DevOps su temi relativi alla sicurezza del software, alla gestione delle identit e degli accessi e alle best practice di sicurezza.Valutazione degli Strumenti di Sicurezza: Valutare e selezionare gli strumenti e le tecnologie di sicurezza pi adatti alle esigenze dell''organizzazione, garantendo l''integrazione efficace con l''ecosistema esistente.Monitoraggio e Analisi delle Minacce: Implementare e gestire soluzioni di monitoraggio e analisi delle minacce per rilevare e rispondere tempestivamente alle attivit sospette o alle violazioni della sicurezza.Collaborazione Interfunzionale: Collaborare attivamente con team multidisciplinari, inclusi sviluppatori, ingegneri di sicurezza, amministratori di sistema e architetti, per garantire la coerenza e l''efficacia delle iniziative di sicurezza.Requisiti:Esperienza pluriennale in ruoli DevOps o simili, con un focus specifico sulla sicurezza del software e dell''infrastruttura.Conoscenza approfondita di metodologie e strumenti DevOps, compresi strumenti di CI/CD, orchestrazione dei container e automazione delle infrastrutture.Competenza nell''implementazione di controlli di sicurezza automatizzati e nell''integrazione di strumenti di sicurezza in pipeline DevOps.Esperienza nell''utilizzo di tecnologie cloud, come AWS, Azure o Google Cloud Platform, con una forte comprensione delle best practice di sicurezza cloud.Conoscenza delle migliori pratiche di sicurezza delle applicazioni (OWASP Top 10, CWE, etc.) e delle tecniche di mitigazione.Capacit dimostrata di gestire incidenti di sicurezza, condurre indagini forensi e implementare misure correttive.Eccellenti capacit di comunicazione e di collaborazione interfunzionale, con una comprovata esperienza nella formazione e nell''educazione degli altri sui temi della sicurezza informatica.Il possesso di una o pi certificazioni rilevanti saranno valutate positivamente e rappresenteranno un elemento premiante per il candidato.Altre informazioniLa ricerca aperta a candidat* di qualsiasi orientamento o espressione di genere.#J-18808-Ljbffr