Bhblasted è una società benefit all'avanguardia nel settore tech e digitale, con sede a Caserta. Un forte impegno verso l'innovazione e una solida responsabilità ambientale, sociale e civile: questi sono i valori che guidano ogni scelta e attività del nostro gruppo.
Le nostre business units e aziende si specializzano nella gestione media e performance advertising, ricerca e sviluppo di soluzioni e-commerce avanzate, e produzione di abbigliamento just in time e made to order.
Per portare avanti la nostra missione, siamo alla ricerca di un/a DevSecOps Engineer che si unisca al nostro team.
DI COSA VORREMMO TI PRENDESSI CURA
* Integrare e automatizzare controlli di sicurezza durante le fasi di sviluppo, test, rilascio e gestione dell'infrastruttura.
* Eseguire scansioni regolari di sicurezza (SAST, DAST) e collaborare con il team di sviluppo per risolvere vulnerabilità e problemi di sicurezza.
* Configurare e mantenere pipeline CI/CD con strumenti di sicurezza automatizzati (ad es. controllo delle dipendenze, scan di container).
* Lavorare con team di sviluppo, operation e sicurezza per garantire che le best practice di sicurezza siano implementate in tutto il ciclo di vita del software.
* Implementare controlli di sicurezza per piattaforme cloud (AWS, Azure, GCP) e configurare strumenti di monitoraggio delle minacce in ambienti cloud.
* Promuovere la consapevolezza della sicurezza tra i team di sviluppo e operation attraverso formazione continua e documentazione.
COSA VORREMMO PORTASSI CON TE
* Laurea in Informatica, Ingegneria o campo correlato.
* Almeno 2-4 anni di esperienza in DevOps con un forte focus sulla sicurezza.
* Esperienza con strumenti come SonarQube, OWASP ZAP, Trivy, Twistlock, Snyk, ecc.
* Familiarità con Jenkins, GitLab CI, GitHub Actions, o altri strumenti di automazione CI/CD e la loro integrazione con tool di sicurezza.
* Esperienza nella configurazione e gestione della sicurezza su piattaforme cloud (AWS, Azure, GCP), compresa la gestione di identità e accessi (IAM) e il monitoraggio della sicurezza.
* Familiarità con Docker, Kubernetes e la sicurezza dei container, inclusa la gestione delle policy di sicurezza e dei segreti.
* Capacità di automatizzare attività con linguaggi come Python, Bash, o PowerShell.
* Familiarità con best practice di sicurezza (ad es. CIS, NIST) e normative di compliance come GDPR, PCI-DSS, ISO 27001.
* Esperienza nella gestione di incidenti di sicurezza, risposta alle emergenze e analisi forense.
* Ottime capacità di comunicazione e collaborazione, orientamento al problem solving, e capacità di lavorare in team cross-funzionali.
NICE TO HAVE
* Certificazioni come AWS Certified Security – Specialty, Certified DevSecOps Professional, o CompTIA Security+.
* Aver lavorato in team di medie dimensioni (5-10).
COSA VORREMMO OFFRIRTI
* Unisciti a un team innovativo in una fase di crescita estremamente stimolante: entra a far parte di una success story tutta Made in Italy;
* Indipendenza e piena autonomia nel plasmare il tuo lavoro come preferisci e nel proporre cambiamenti che hanno un vero impatto;
* Luogo: in sede, ibrido o remoto.
* Pacchetto di relocation per trasferirsi a Caserta.
* Servizio di consulenza fiscale per italiani che desiderano tornare dopo anni all'estero e possono beneficiare del programma “Rientro cervelli”.
* Ufficio innovativo nel cuore di Caserta;
* Tanti Team Events & Office Snacks;
* State-of-the-art hardware and software to make the magic happen!
#J-18808-Ljbffr