Zucchetti Ambiente · Marigliano, Campania, It ·


Descrizione dell'offerta

Zucchetti Ambiente , società del gruppo Zucchetti Spa, ricerca un

DevOps & Vulnerability Management Lead

che sarà responsabile della definizione dell’architettura tecnica delle applicazioni, dell’adozione di pratiche DevOps e della gestione dell’intero processo di Vulnerability Management.

Vuole candidarsi? Si assicuri che il suo CV sia aggiornato, poi legga attentamente le specifiche del lavoro prima di procedere.

Informazioni sul ruolo La figura guiderà l’evoluzione dei processi di sviluppo software promuovendo l’integrazione della sicurezza lungo tutto il Software Development Life Cycle (SDLC), assicurando elevati standard di qualità, automazione, resilienza e conformità normativa. Opererà come riferimento tecnico per i team di sviluppo e infrastruttura, coordinando le attività di rilascio, testing, remediation delle vulnerabilità e miglioramento continuo delle piattaforme applicative

. Responsibilità Architettura e Software Developme ntCoordinare tecnicamente il ciclo di vita del software (SDLC), garantendo qualità, sicurezza e manutenibilità Definire standard di codifica, qualità del codice e best practice di sviluppo. Eseguire code review tecniche e security review del codice sorgente. Valutare nuove tecnologie, framework e strumenti per migliorare qualità, sicurezza ed efficienza del processo di sviluppo. DevOps Progettare, implementare e amministrare pipeline CI/CD sicure e automatizzate. Integrare controlli automatici di sicurezza nelle pipeline. Automatizzare build, test, rilascio e deployment delle applicazioni. Gestire sistemi di versionamento del codice e strategie di branching. Amministrare gli ambienti di sviluppo, test, staging e produzione. Gestire dipendenze software e librerie di terze parti garantendone aggiornamento e sicurezza. Vulnerability Management Identificare vulnerabilità applicative e delle dipendenze software. Analizzare, classificare e prioritizzare le vulnerabilità in funzione del rischio. Gestire l’intero processo di Vulnerability Management. Coordinare le attività di remediation con i team di sviluppo e infrastruttura. Supportare le attività di Incident Response relative agli applicativi. Quality Assurance & Testing Definire le strategie di test durante tutte le fasi del ciclo di vita del software. Pianificare e coordinare le attività di test prima del rilascio in produzione. Gestire test automatici e manuali per garantire qualità, affidabilità e stabilità delle applicazioni. Mantenere la documentazione relativa ai piani di test, risultati, anomalie e approvazioni. Governance e Compliance Garantire la conformità agli standard e alle normative di sicurezza (NIS2, ISO/IEC 27001, GDPR). Redigere documentazione tecnica, procedure operative e standard di sviluppo. Promuovere la diffusione delle pratiche di Secure Coding attraverso attività di formazione e affiancamento. Favorire il miglioramento continuo dei processi di sviluppo, sicurezza e rilascio .

Qualifica Esperienza di almeno 5 anni nello sviluppo software, DevOps o DevSecOps. Esperienza nella progettazione di architetture applicative moderne. Esperienza nella progettazione e gestione di pipeline CI/CD. Esperienza nella gestione del ciclo di vita del software e nell’automazione dei processi di rilascio. Esperienza nell’analisi e gestione delle vulnerabilità applicative .

Skills richiesti Architetture software enterprise e microservizi. Secure SDLC e principi di Secure Coding. CI/CD (Azure DevOps, GitLab CI, GitHub Actions, Jenkins o equivalenti). Git e strategie di branching. Dependency Management. API Security. Testing automatico e manuale. Framework di unit test, integration test e end-to-end test. Monitoraggio applicativo, logging e observability. Vulnerability Assessment e Vulnerability Management.

Costituisce requisito preferenziale la conoscenza di: DirettivaNIS2 ISO/IEC 27001 GDPR CIS Controls NIST Secure Software Development Framework (SSDF)

Retribuzione RAL 45-55

k/anno + Bonus annuale + buoni pasto

Modalità dilavoro Sede: Marigliano ( Napoli) Mod alità: in p resenza

Il ruolo richiede collaborazione continua con il team di sviluppo

Cosa offriamo: Inserimento in un contesto tecnologicamente evoluto e orientato all’innovazione. Possibilità di contribuire alla definizione delle strategie infrastrutturali e di cybersecurity aziendali. Formazione continua e sviluppo professionale. Coinvolgimento in progetti di trasformazione digitale, cloud e sicurezza informatica.

Pari opportunità La nostra azienda è impegnata a garantire la diversità e l'inclusione nel luogo di lavoro. xpavfwm La selezione è rivolta a tutte le persone nel rispetto delle pari opportunità (D.Lgs. 198/2006). I dati personali saranno trattati nel rispetto del Regolamento UE 2016/679 (GDPR)

N.B.: le candidature devono essere

inviate a

Candidatura e Ritorno (in fondo)

Candidati ora

Salva questo annuncio

Accedi o registrati (gratis) per salvarlo nei preferiti e ritrovarlo quando vuoi.

Accedi Registrati gratis
Torna all'elenco

Ricevi annunci simili

Inserisci la tua email: ti avvisiamo quando escono nuovi annunci corrispondenti.

Nessun account necessario. Disiscrizione con un clic dall'email.