Bhblasted è una società di punta nel settore tech e digitale, con sede a Caserta. Un forte impegno verso l'innovazione e una solida responsabilità ambientale, sociale e civile: questi sono i valori che guidano ogni scelta e attività del nostro gruppo.
Le nostre business units e aziende si specializzano nella gestione media e performance advertising, ricerca e sviluppo di soluzioni e-commerce avanzate, e produzione di abbigliamento just in time e made to order.
Per portare avanti la nostra missione, stiamo alla ricerca di un/a DevSecOps Engineer che si unisca al nostro team.
DI COSA VORREMMO TI PRENDESSI CURA
* Integrare e automatizzare controlli di sicurezza durante le fasi di sviluppo, test, rilascio e gestione dell'infrastruttura.
* Eseguire scansioni regolari di sicurezza (SAST, DAST) e collaborare con il team di sviluppo per risolvere vulnerabilità e problemi di sicurezza.
* Configurare e mantenere pipeline CI/CD con strumenti di sicurezza automatizzati (ad esempio controllo delle dipendenze, scan di container).
* Lavorare con team di sviluppo, operation e sicurezza per garantire che le best practice di sicurezza siano implementate in tutto il ciclo di vita del software.
* Implementare controlli di sicurezza per piattaforme cloud (AWS, Azure, GCP) e configurare strumenti di monitoraggio delle minacce in ambienti cloud.
* Promuovere la consapevolezza della sicurezza tra i team di sviluppo e operation attraverso formazione continua e documentazione.
COSA VORREMMO PORTASSI CON TE
* Laurea in Informatica, Ingegneria o campo correlato.
* Almeno 2-4 anni di esperienza in DevOps con un forte focus sulla sicurezza.
* Esperienza con strumenti come SonarQube, OWASP ZAP, Trivy, Twistlock, Snyk, ecc.
* Familiarità con Jenkins, GitLab CI, GitHub Actions, o altri strumenti di automazione CI/CD e la loro integrazione con tool di sicurezza.
* Esperienza nella configurazione e gestione della sicurezza su piattaforme cloud (AWS, Azure, GCP), compresa la gestione di identità e accessi (IAM) e il monitoraggio della sicurezza.
* Familiarità con Docker, Kubernetes e la sicurezza dei container, inclusa la gestione delle policy di sicurezza e dei segreti.
* Capacità di automatizzare attività con linguaggi come Python, Bash, o PowerShell.
* Familiarità con best practice di sicurezza (ad esempio CIS, NIST) e normative di compliance come GDPR, PCI-DSS, ISO 27001.
* Esperienza nella gestione di incidenti di sicurezza, risposta alle emergenze e analisi forense.
* Ottime capacità di comunicazione e collaborazione, orientamento al problem solving, e capacità di lavorare in team cross-funzionali.
NICE TO HAVE
* Certificazioni come AWS Certified Security – Specialty, Certified DevSecOps Professional, o CompTIA Security+.
* Aver lavorato in team di medie dimensioni (5-10).
COSA VORREMMO OFFRIRTI
1. Unisciti a un team innovativo in una fase di crescita estremamente stimolante: entra a far parte di una success story tutta Made in Italy;
2. Indipendenza e piena autonomia nel plasmare il tuo lavoro come preferisci e nel proporre cambiamenti che hanno un vero impatto;
4. Servizio di consulenza fiscale per italiani che desiderano tornare dopo anni all'estero e possono beneficiare del programma