DevSecOps Platform Engineer

SII Group – DevSecOps Platform Engineer

Fondata nel 1979, SII Group è una società di consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.

Nell'ambito dei nostri progetti nel settore Aerospace & Defence, SII Italia è alla ricerca di un/una DevSecOps Platform Engineer

Sede di lavoro: Roma o Torino (on – site)

Settore: Aerospace & Defence

La risorsa sarà coinvolta nella progettazione, implementazione e gestione di piattaforme DevSecOps a supporto dei team di sviluppo software, contribuendo all'automazione dei processi CI/CD, all'integrazione dei controlli di sicurezza e alla governance delle vulnerabilità lungo l'intero ciclo di vita del software.

La figura collaborerà con team di sviluppo, operations e cyber security per garantire elevati standard di qualità, compliance e sicurezza della supply chain software.

ATTIVITA PRINCIPALI

DevSecOps Platform Engineering

• Progettare, sviluppare e mantenere componenti CI/CD e template YAML su GitLab.
• Implementare pipeline automatizzate per build, test e controlli di sicurezza.
• Supportare l'adozione delle best practice DevSecOps all'interno dei team di sviluppo.

Secure CI/CD & Automation

• Integrare strumenti SAST, SCA e DAST nelle pipeline di sviluppo.
• Sviluppare script di automazione in Python, Bash e PowerShell.
• Creare e mantenere immagini Docker dedicate agli ambienti di build.

Vulnerability Management

• Gestire il ciclo di vita delle vulnerabilità dalla rilevazione alla remediation.
• Effettuare attività di triage, classificazione e prioritizzazione dei rischi.
• Monitorare alert e bollettini di sicurezza provenienti da CSIRT Italia.

Software Supply Chain Security

• Supportare la gestione della sicurezza della supply chain software.
• Gestire SBOM (Software Bill of Materials), firma e verifica degli artefatti.
• Garantire la conformità alle normative NIS2, NIST e PSNC.

Platform Governance & Monitoring

• Gestire accessi, ruoli e permessi sugli strumenti DevSecOps.
• Implementare dashboard e sistemi di monitoraggio tramite Grafana.
• Supportare la gestione di secret, credenziali e token nelle pipeline CI/CD.

Documentation & Knowledge Transfer

• Redigere documentazione tecnica, procedure operative e linee guida.
• Fornire supporto, formazione e trasferimento di competenze ai team di sviluppo.
• Promuovere l'adozione di processi DevSecOps e Secure Software Development Lifecycle.

COMPETENZE RICHIESTE

• Ottima conoscenza di GitLab CI/CD e pipeline YAML.
• Esperienza con Docker e container security.
• Conoscenza dei principali strumenti di Application Security: SonarQube, Coverity, XRay, Acunetix
• Esperienza nella gestione delle vulnerabilità e dei processi di remediation.
• Esperienza nella gestione della sicurezza della supply chain software e SBOM.
• Conoscenza delle normative NIS2, NIST e framework di cyber security.
• Esperienza nello sviluppo di script Python, Bash o PowerShell.
• Familiarità con strumenti di monitoraggio e observability (Grafana).
• Buona conoscenza della lingua inglese.

NICE TO HAVE

• Esperienza con Artifactory.
• Conoscenza di Maven, Gradle e CMake.
• Esperienza nella gestione di secret management e credential vaulting.
• Familiarità con PostgreSQL e InfluxDB.