DevSecOps Engineer,

Ruolo: DevSecOps Engineer

Durata: 12 mesi (con possibilità di estensione)

Luogo: Ibrido, Roma (2 giorni alla settiman in sede)

Freelance / B2B Contract / P.Iva

Scopo:

Sono ricerca di un DevSecOps Engineer, la risorsa avrà una solida esperienza nell'automazione dei processi di sviluppo, integrazione e delivery, con un forte focus sugli aspetti di sicurezza lungo tutto il ciclo di vita delle applicazioni.

Responsabilità:

- Progettare, implementare e gestire pipeline CI/CD sicure, integrate con strumenti di scanning del codice e delle immagini.

- Integrare controlli di sicurezza nelle fasi di sviluppo, build e release (Security by Design).

- Collaborare con team di sviluppo, architettura e operations per garantire conformità agli standard di sicurezza e best practice.

- Automatizzare processi di deployment su container e ambienti cloud/on-prem.

- Gestire strumenti di monitoring, observability e logging per la sicurezza applicativa e infrastrutturale.

- Supportare attività di vulnerability assessment, remediation e hardening.

- Creare e mantenere documentazione tecnica, playbook e procedure operative DevSecOps.

- Assicurare continuità operativa, governance e compliance secondo policy aziendali e di settore.

Competenze Tecniche:

- Buona esperienza comprovata in ambienti DevOps/DevSecOps in progetti enterprise.

- Linguaggi di scripting: Python, Bash o PowerShell.

- Ottima conoscenza di CI/CD (GitLab CI, GitHub Actions, Jenkins o equivalenti).

- Familiarità con strumenti di security scanning come SonarQube, Snyk, Checkmarx, Trivy, Aqua Security.

- Esperienza con container e orchestratori (Docker, Kubernetes, OpenShift).

- Buona conoscenza dei principi di network/security (IAM, firewalling, secrets management, TLS, Zero Trust).