Senior DevSecOps Engineer

Exprivia S.p.A. Molfetta Italia Development

Descrizione azienda

Il Gruppo Exprivia, specializzato in Information and Communication Technology (ICT), è tra i principali protagonisti della trasformazione digitale sul mercato nazionale e internazionale con un team di esperti (oltre 2400 professionisti) in diversi ambiti della tecnologia e della digitalizzazione: dall’Intelligenza Artificiale alla Cybersecurity, dai Big Data, al Cloud, dall'IoT al BPO, dal Mobile al Networking e alla Collaboration, presidiando interamente il mondo SAP.

Exprivia, quotata in Borsa Italiana dal 2000 nel mercato Euronext (XPR), supporta i propri clienti nei settori Banking, Finance&Insurance, Aerospace&Defence, Energy&Utilities, Healthcare e Public Sector, Manufacturing&Distribution, Telco&Media. La capacità progettuale di Exprivia è arricchita dalla relazione strutturata con una solida rete di partner, soluzioni proprietarie, servizi di design, ingegneria e consulenza personalizzata.

Attraverso il proprio hub di ricerca, il gruppo punta a soluzioni tecnologiche sempre più ispirate ai principi della sostenibilità, a beneficio della trasformazione digitale delle imprese, organizzazioni e comunità. Exprivia è impegnata nel raggiungimento degli obiettivi ESG (Environmental, Social, Governance) per una crescita sostenibile e crede fortemente nello sviluppo e nel valore dell’Innovazione. Exprivia si impegna a costruire un ambiente inclusivo che accolga e valorizzi le unicità delle persone. La cultura aziendale è incentrata sui principi di condivisione, collaborazione, trasparenza e valorizzazione dei talenti.

Il Gruppo Exprivia è presente in sei Paesi nel mondo (Italia, Spagna, Germania, Brasile, Messico e Cina) e presente in Italia a Milano, Roma, Trento, Vicenza, Lecce, Matera, Palermo e Molfetta dove è basato l’HQ.

Posizione

DevSecOps Engineer

Responsabilità Principali:

1. Sviluppo e implementazione di pipeline di sicurezza: Progettare, sviluppare e implementare pipeline di automazione per l'integrazione continua e la distribuzione continua (CI/CD) che includano controlli di sicurezza automatizzati in tutte le fasi dello sviluppo del software.

2. Gestione delle Vulnerabilità: Identificare, valutare e risolvere le vulnerabilità del software in modo proattivo, collaborando strettamente con gli sviluppatori e i team operativi per garantire la sicurezza dei sistemi e delle applicazioni.

3. Architettura di Sicurezza Cloud: Collaborare con gli architetti cloud per progettare, implementare e mantenere un'infrastruttura cloud sicura, integrando best practice di sicurezza e gestione delle identità e degli accessi (IAM).

4. Automazione della Sicurezza: Automatizzare i processi di sicurezza attraverso lo sviluppo di script, tool e soluzioni personalizzate per migliorare l'efficienza e la reattività agli eventi di sicurezza.

5. Gestione degli Incidenti di Sicurezza: Coordinare e partecipare attivamente alla risposta agli incidenti di sicurezza, conducendo indagini forensi, analizzando le cause radicate e sviluppando misure correttive.

6. Implementazione di Policy e Standard di Sicurezza: Definire e applicare politiche di sicurezza, standard e procedure per garantire la conformità normativa e il rispetto delle migliori pratiche di sicurezza.

7. Formazione e Consulenza: Fornire formazione e consulenza agli sviluppatori e ai membri del team DevOps su temi relativi alla sicurezza del software, alla gestione delle identità e degli accessi e alle best practice di sicurezza.

8. Valutazione degli Strumenti di Sicurezza: Valutare e selezionare gli strumenti e le tecnologie di sicurezza più adatti alle esigenze dell'organizzazione, garantendo l'integrazione efficace con l'ecosistema esistente.

9. Monitoraggio e Analisi delle Minacce: Implementare e gestire soluzioni di monitoraggio e analisi delle minacce per rilevare e rispondere tempestivamente alle attività sospette o alle violazioni della sicurezza.

10. Collaborazione Interfunzionale: Collaborare attivamente con team multidisciplinari, inclusi sviluppatori, ingegneri di sicurezza, amministratori di sistema e architetti, per garantire la coerenza e l'efficacia delle iniziative di sicurezza.

Requisiti

· Esperienza pluriennale in ruoli DevOps o simili, con un focus specifico sulla sicurezza del software e dell'infrastruttura.

· Conoscenza approfondita di metodologie e strumenti DevOps, compresi strumenti di CI/CD, orchestrazione dei container e automazione delle infrastrutture.

· Competenza nell'implementazione di controlli di sicurezza automatizzati e nell'integrazione di strumenti di sicurezza in pipeline DevOps.

· Esperienza nell'utilizzo di tecnologie cloud, come AWS, Azure o Google Cloud Platform, con una forte comprensione delle best practice di sicurezza cloud.

· Conoscenza delle migliori pratiche di sicurezza delle applicazioni (OWASP Top 10, CWE, etc.) e delle tecniche di mitigazione.

· Capacità dimostrata di gestire incidenti di sicurezza, condurre indagini forensi e implementare misure correttive.

· Eccellenti capacità di comunicazione e di collaborazione interfunzionale, con una comprovata esperienza nella formazione e nell'educazione degli altri sui temi della sicurezza informatica.

· Il possesso di una o più certificazioni rilevanti saranno valutate positivamente e rappresenteranno un elemento premiante per il candidato, tra cui:

AWS Certified DevOps Engineer - Professional
Microsoft Certified: Azure DevOps Engineer Expert
HashiCorp Certified: Terraform Associate
Certified Kubernetes Administrator (CKA)
Certified Information Systems Security Professional (CISSP)
Certified Cloud Security Professional (CCSP)
Google Cloud Professional DevOps Engineer
Red Hat Certified Engineer (RHCE) in Red Hat OpenShift Administration

Altre informazioni

Exprivia supporta i propri clienti nei settori Banking, Finance&Insurance, Aerospace&Defence, Energy&Utilities, Healthcare e Public Sector, Manufacturing&Distribution, Telco&Media.

Sede: tutte quelle presenti su territorio nazionale

Cosa offriamo:

Tipologia contrattuale, RAL e inquadramento saranno valutati durante l’iter selettivo sulla base dell’esperienza maturata dal candidato prescelto.

Offriamo un ambiente dinamico, attento alle tue esigenze, piano di smart working (fino all'80%), welfare aziendale e Flexible Benefit.

Per ricevere assistenza, o segnalare errori, contattare: [email protected].

Non hai ancora un profilo? Carica CV

Compila il form di candidatura in un click

Risparmia tempo importando il tuo curriculum! Potrai successivamente compilare e modificare i campi estrapolati

Attenzione

Importando i dati

Clicca qui (o fai drag and drop) per caricare il tuo CV
pdf, doc, docx, odt, txt, rtf, pptx, jpeg, png, jpg, tif, tiff (Max: 2 MB)

Compilazione automatica completata! Si prega di rivedere le informazioni estrapolate qui di seguito.

Il sistema operativo che stai utilizzando fa scadere i file caricati entro un minuto: ti suggeriamo pertanto di caricare gli allegati come ultimo step prima dell'invio della candidatura. In caso contrario ti verrà richiesto il caricamento degli stessi ogni 60 secondi.

Nome

Cognome

Conferma Email

Dati anagrafici

Data di nascita

Città di nascita

Nazione:

Comune:

Genere

Numero di cellulare

Iscritto a categorie protette?

Tipo categoria protetta

Tipo invalidità

Esperienze professionali

Ruolo

Specificare il ruolo ricoperto

Aggiungi Esperienze professionali

Titoli di studio

Tipologia

Laurea V.O. Vecchio Ordinamento - N.O. Nuovo Ordinamento - L.M. Laurea Magistrale - C.U. Ciclo Unico.

Diploma

Specificare il titolo di studio

Istituto

Votazione Esempio: 60/60, 100/100, 110/110 e lode

Città istituto

Nazione:

Comune:

Data inizio

Data fine/Prevista se in corso

Studi in corso

Lettera di presentazione

Testo

File lettera di presentazione

Clicca qui (o fai drag and drop) per Caricare un file
pdf, doc, docx, xls, xlsx, ppt, pptx, odt, odp, ods, txt, rtf, jpg, jpeg, gif, png(Max: 2 MB)

Privacy

INFORMATIVA AI CANDIDATI

AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO EUROPEO N. 679/2016

Exprivia Projects S.r.l. con sede in Roma Via della Bufalotta nr 378,

Exprivia S.p.A. con sede in Molfetta (BA), in Viale Adriano Olivetti nr 11,

ciascuna nella qualità di Titolare autonomo del trattamento dei dati, (di seguito i “Titolari” o il “Titolare”), e, tenuto conto del ruolo di capogruppo di Exprivia S.p.A., ai sensi degli artt. 13 e 14 del Regolamento europeo nr. 679/2016, desiderano informarLa di quanto segue:

1. LE FINALITA’

I dati da Lei direttamente forniti o per il tramite di altri titolari del trattamento a cui Lei ha fornito autorizzazione a comunicarli ad altre società interessate, verranno trattati per le seguenti finalità:

- di ricerca e selezione del personale per opportunità di lavoro all’interno del Gruppo;

- per adempiere ad eventuali obblighi previsti dalla legge, dai regolamenti o dalla normativa comunitaria (inclusa la normativa privacy).

2. I TIPI DI DATI

I Suoi dati personali sono costituiti dalle informazioni che Lei ha inserito sul Suo CV, liberamente presentati, e concernono, in via esemplificativa, i dati anagrafici, i dati di contatto, le informazioni inerenti il Suo profilo professionale e l’eventuale immagine e/o video-presentazione, nonché informazioni relative ai Suoi accessi e aggiornamenti dei suoi dati.

In ogni caso, La invitiamo a rilasciarci esclusivamente le informazioni che sono necessarie per valutare la Sua candidatura e soprattutto Le chiediamo di non inserire assolutamente dati non necessari e/o categorie particolari di dati (ad esempio i dati sulla salute o la vita sessuale, l’orientamento sessuale, la razza o, ancora, i dati relativi alle convinzioni politiche, religiose, sindacali o filosofiche o i dati genetici o biometrici).

Laddove ritenga che tali dati siano essenziali per assolvere gli obblighi ed esercitare i diritti specifici del Titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, in presenza di una base legale e di garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato, il trattamento sarà possibile anche senza il Suo consenso (poiché, ad esempio, appartiene a categorie protette).

3. LA FONTE DEL DATO E BASE LEGALE DEL TRATTAMENTO

Le informazioni vengono da Lei rilasciate accedendo ad una pagina web accessibile dal sito di Exprivia www.exprivia.it. I suoi dati vengono raccolti principalmente presso di Lei come previsto dall’art. 113 del Codice privacy e dal Provvedimento del Garante per la protezione dei dati personali emesso ai sensi dell’art. 9 GDPR, nr. 146 del 2019, par. 1 adottato ai sensi dell’art. 21, comma 1, del D. Lgs. 101 del 2018.

I Suoi dati potrebbero essere raccolti, laddove, a seguito del colloquio, emerga un interesse alla Sua posizione e solo in presenza delle condizioni di cui all’Opinion 2 del 2017 del Gruppo dei Garanti ex art 29 Dir. 95/46/CE (WP249) anche mediante terzi (es. fonti open source per verificare la veridicità dei dati inseriti nel suo CV), laddove Lei dovrà rivestire particolari cariche in azienda che espongano i Titolari anche in termini di immagine aziendale (es. direttori, procuratori, manager ed altri profili professionali elevati oppure cariche in cui l’elemento fiduciario è essenziale o ancora nel caso in cui tale attività sia indicata nell’annuncio di lavoro cui Lei ha risposto inviando il suo CV tramite i siti sopra indicati).

Lei può revisionare, correggere o cancellare le proprie informazioni personali in ogni momento; per effettuare queste operazioni, è sufficiente accedere alla propria area riservata, accedendo all'area “Impostazioni personali” ed apportare le necessarie modifiche.

La base legale del trattamento è costituita dall’art. 6 par. 1 lett. b) GDPR, ossia esigenze di carattere precontrattuale su istanza del soggetto interessato, dall’art. 9 GDPR adempimenti di obblighi di legge e dal legittimo interesse dei Titolari, come la finalità di sicurezza, le esigenze difensive e le comunicazioni infragruppo.

Lei può sempre opporsi, per motivi connessi alla Sua situazione particolare, al trattamento effettuato per legittimi interessi. Il Titolare, nei cui confronti avrà esercitato i Suoi diritti, in tal caso, si astiene dal trattare ulteriormente i dati personali salvo che il Titolare dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Talune categorie particolari di dati potrebbero essere individuate indirettamente a seguito della visualizzazione della sua foto o della video-presentazione che Lei potrebbe allegare al CV (es. etnia, razza, dati sulla salute, convinzioni religiose, politiche, ecc.) ma i Titolari del trattamento si asterranno dall’effettuare qualsiasi trattamento di tali dati personali.

Peraltro, ciascun Titolare Le garantisce che l’eventuale immagine o la video-presentazione allegata al Suo CV, da Lei spontaneamente inserita, non sarà usata per fini discriminatori e, nel caso in cui Lei intenda inserire la sua immagine e/o la videoregistrazione che consente anche di raccogliere dati non necessari rispetto alla finalità di selezione, Le chiediamo di rilasciare uno specifico consenso. Laddove venga omesso i dati eventualmente inseriti saranno immediatamente cancellati al pari di eventuali categorie particolari di dati non pertinenti.

4. LE MODALITA’

Il trattamento avverrà mediante strumenti informatici e telematici, comunque idonei a garantire la sicurezza e la riservatezza dei dati stessi.

5. LA NATURA DEL CONFERIMENTO

Il conferimento dei dati è facoltativo ma necessario per perseguire le finalità sopra indicate.

6. TRASFERIMENTO A TERZI E ALL’ESTERO

Ferme restando le comunicazioni effettuate in esecuzione di obblighi di legge, di regolamento, di normativa comunitaria, il Suo curriculum vitae potrà essere comunicato alle Società del Gruppo con sede in Italia che ne facessero richiesta per le proprie attività di ricerca e selezione del personale laddove si ritenga che la Sua posizione professionale possa essere di loro interesse o che potranno accedere al programma di gestione del personale limitatamente a tali dati.

In tali casi, le altre funzioni Human Resources delle Società del Gruppo potranno accedere al Suo CV direttamente tramite il sistema informativo. Al di fuori di tali ipotesi, nessun dato sarà comunicato o diffuso a terzi e non saranno trasferiti in Paesi Extra UE.

7. LA CONSERVAZIONE

Ciascun Titolare conserva i Suoi dati per il periodo strettamente necessario alla valutazione della Sua candidatura rispetto alle posizioni lavorative aperte dal medesimo Titolare. Tale periodo di conservazione, tenuto conto della complessità della struttura societaria dei Titolari, viene valutato in diciotto (18) mesi. Laddove lei abbia rifiutato l’offerta di lavoro presentataLe da parte di un Titolare oppure non vi sia alcun interesse da parte dello stesso alla sua candidatura, lo stesso procederà alla cancellazione del suo CV. Nel caso in cui Lei abbia comunque interesse affinché ciascun Titolare possa valutare il suo CV per un periodo maggiore, nonostante la mancata accettazione dell’offerta, Le chiediamo di aggiornare o confermare il suo curriculum prima della scadenza di tale periodo di conservazione, consentendole quindi di avvalersi di nuove possibilità di valutazione per le eventuali nuove posizioni lavorative ricercate dalle Società.

8. I DIRITTI DEGLI INTERESSATI ED ORGANI DI RECLAMO

In ogni momento, Lei si potrà rivolgere a ciascun Titolare all’indirizzo mail [email protected], specificando il Titolare a cui si rivolge, oppure al loro Data Protection Officer [email protected] per Exprivia Projects S.r.l. e [email protected] per Exprivia S.p.A., per esercitare i diritti di accesso, rettifica, cancellazione limitazione del trattamento, opposizione al trattamento, portabilità dei dati e gli altri diritti di cui all’art. 15 e ss. Regolamento europeo.

I medesimi diritti potranno essere esercitati scrivendo alla sede di ciascun Titolare ed indicando nell’oggetto “privacy”.

Può visionare l’elenco aggiornato dei Responsabili del trattamento facendone richiesta agli indirizzi sopra indicati o presso la sede di ciascun Titolare. Inoltre, Lei potrà proporre reclamo innanzi all’Authority privacy, attraverso il sito www.garanteprivacy.it, o inviandolo presso la sede a Roma a Piazza Venezia, 11, laddove ritenga vi sia stata una violazione dei suoi dati personali.

Dichiaro di aver preso visione dell’informativa privacy rilasciata da parte di Exprivia S.p.a. ed Exprivia Project.

(In caso di mancata autorizzazione, la richiesta non potrà essere processata)

Consenso informativa Exprivia S.p.A.

Letta l’informativa che precede presto il mio consenso, ai sensi dell’art. 6 par. 1 lett. a) e art. 96 della Legge 633/1941, in favore di Exprivia S.p.A. per il trattamento della mia immagine e della videoripresa che ho inserito nel CV per soli fini di selezione del personale.

Dichiaro di aver letto e compreso l'informativa

(In caso di mancata autorizzazione, la richiesta non potrà essere processata)

Consenso informativa Exprivia Project S.r.l.

Letta l’informativa che precede presto il mio consenso, ai sensi dell’art. 6 par. 1 lett. a) e art. 96 della Legge 633/1941, in favore di Exprivia Project S.r.l. per il trattamento della mia immagine e della videoripresa che ho inserito nel CV per meri fini di selezione del personale.

Acconsento

Non acconsento