DevOps Engineer con competenze di Cybersecurity

P.A. Advice SpA · Palermo, Sicilia, Italia · · 50€ - 70€

Descrizione dell'offerta

DevOps Engineer con competenze di Cybersecurity

Entrerai a far parte di un team multidisciplinare che progetta, automatizza e protegge le infrastrutture su cui si fondano i servizi digitali della Pubblica Amministrazione. Il tuo lavoro si muoverà lungo due direttrici complementari: da un lato, la costruzione e l’evoluzione continua delle pipeline CI/CD e degli ambienti cloud-native; dall’altro, l’integrazione sistematica della sicurezza informatica in ogni fase del ciclo di vita del software — dal codice sorgente fino al deployment in produzione. Collaborerai con sviluppatori, system engineer, analisti funzionali e project manager, portando una visione DevSecOps concreta all’interno di progetti strategici per le principali istituzioni pubbliche del Paese.

Le tue responsabilità

  • Progettazione, implementazione e manutenzione di pipeline CI/CD (GitLab CI, Jenkins, GitHub Actions).
  • Gestione e orchestrazione di ambienti containerizzati (Docker, Kubernetes, OpenShift) con focus sulla sicurezza dei workload.
  • Integrazione di strumenti di Static/Dynamic Application Security Testing (SAST/DAST) e Software Composition Analysis (SCA) nei flussi di build e deploy.
  • Configurazione e gestione di infrastrutture cloud e on-premise, con hardening dei sistemi operativi Linux (EL, Debian).
  • Implementazione di policy di network security, segmentazione di rete, gestione firewall e sistemi IDS/IPS.
  • Monitoraggio proattivo della sicurezza: analisi di log, SIEM, vulnerability scanning e incident response.
  • Gestione dei secrets e delle credenziali tramite strumenti dedicati (HashiCorp Vault, Sealed Secrets, SOPS).
  • Redazione della documentazione tecnica di sicurezza: threat model, security assessment, piani di remediation.
  • Supporto ai team di sviluppo nella definizione di best practice di secure coding e nell’adozione di standard di conformità (OWASP, NIST, AgID).

Competenze richieste

Oltre alla curiosità e alla voglia di esplorare nuove tecnologie, cerchiamo una persona che porti con sé competenze solide e queste caratteristiche chiave:

  • Esperienza di almeno 3 anni in ruoli DevOps, SRE o Infrastructure Engineering con esposizione significativa alla cybersecurity.
  • Conoscenza approfondita di Linux (distribuzioni EL e Debian), shell scripting (Bash, Python).
  • Esperienza pratica con Docker, Kubernetes e relativi strumenti di sicurezza (Netpol, Falco, Trivy, Kube-bench, OPA/Gatekeeper).
  • Familiarità con almeno una piattaforma CI/CD (GitLab CI, Jenkins, GitHub Actions) e capacità di integrare job di security scanning.
  • Conoscenza dei principi di networking e sicurezza di rete: TCP/IP, firewall (iptables/nftables), VPN, TLS/mTLS, reverse proxy.
  • Esperienza con strumenti di Infrastructure as Code (Terraform/OpenTofu, Pulumi) e di configuration management (Ansible) – capacità di applicare policy di sicurezza in modo dichiarativo.
  • Conoscenza dei principi di sicurezza applicativa: OWASP Top 10, gestione delle vulnerabilità, patching strategy.
  • Familiarità con sistemi di monitoraggio e observability (Prometheus, Grafana).
  • Buona conoscenza di Git e dei flussi di lavoro collaborativi (GitFlow, trunk-based development).
  • Capacità di analisi, debugging e problem solving in contesti distribuiti.

Conoscenze Aggiuntive (requisiti preferenziali)

  • Laurea in Informatica, Ingegneria Informatica o discipline affini (anche triennale). Saranno comunque valutati positivamente candidati senza diploma di laurea con comprovata esperienza nel settore di almeno 5 anni.
  • Certificazioni in ambito security o DevOps: CompTIA Security+, CEH, CKS (Certified Kubernetes Security Specialist), RedHat Certified Specialist in Security, AWS/Azure Security Specialty.
  • Esperienza con piattaforme SIEM (Splunk, Wazuh, QRadar) e strumenti di vulnerability management (Nessus, OpenVAS, Qualys).
  • Conoscenza delle linee guida AgID per la sicurezza informatica nella PA e del framework nazionale per la cybersecurity.
  • Esperienza in contesti di compliance normativa (GDPR, NIS2, Regolamento DORA).
  • Conoscenza di metodologie di penetration testing e red teaming.
  • Familiarità con architetture Zero Trust e microsegmentazione.
  • Esperienza con GitOps (ArgoCD, Flux) e progressive delivery (Canary, Blue‑Green).
  • Contratto a tempo indeterminato (CCNL Commercio).
  • Partecipazione a progetti innovativi ad alto impatto, su larga scala e di rilevanza strategica per la PA.
  • Piano di formazione professionale personalizzato e continuo aggiornamento tecnologico, con accesso a percorsi di certificazione (RedHat, Kubernetes, Cloud Security).
  • Assicurazione sanitaria.
  • Smart Working (modalità ibrida).
  • Settimana corta: 36 ore settimanali a parità di stipendio.
  • Flessibilità oraria.

Valutiamo con attenzione candidature di persone appartenenti alle categorie protette (L. 68/99)

Il futuro non si aspetta. Si crea. Insieme.

Locations

Piazza Esedra, Cond. Edilforum, Centro Direzionale Is. F9, 80143 Napoli

Via Pietro D’Asaro, 13, 90138 Palermo

Via del Gallitello 90, 85100 Potenza

c/o PoliHUB, Via Durando 38-39, 20158 Milano

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco