Junior DevSecOps Engineer
Cryptonet Labs è una realtà imprenditoriale che affianca i clienti nella creazione di un sistema informativo sicuro, e che oggi è parte del Gruppo DIGITAL360, pioniere in due innovativi ambiti di business in fortissima crescita a livello mondiale: ConsulTech – la rivoluzione tecnologica della consulenza, MarTech – la trasformazione digitale del marketing e delle vendite.
DIGITAL360 S.p.A., nata nel 2012, da giugno 2021 è Società Benefit.
Cryptonet Labs realizza sistemi attivi e passivi per la Cybersecurity, con un’offerta che spazia dalla consulenza ai servizi di offensive e defensive security mirata alla costante ricerca di tecnologie innovative, nel rispetto di standard e normative.
Forte di esperienza ultraventennale, il nostro team di esperti e consulenti è totalmente impegnato nel supporto proattivo dei nostri clienti: assisterli, mettere a fuoco le problematiche e trovare le soluzioni più solide per garantirne la sicurezza informatica, elemento essenziale per l’ottimizzazione di qualsiasi business.
Attualmente ricerchiamo un/una candidato/a per la posizione di Junior DevSecOps Engineer.
La risorsa entrerà a far parte del team di Defensive Security, con un focus sui progetti di deployment e automazione di piattaforme di Application Security (SAST e SCA) per l’analisi del codice e per introdurre Generative AI a supporto della remediation nello sviluppo software. A ciò si aggiunge l’opportunità di essere coinvolto in incontri di technical presales per supportare il team commerciale con conoscenze tecniche approfondite.
Lavorerai a stretto contatto con specialisti SAST & SCA, ingegneri DevOps e team di sviluppo multi-linguaggio (Java, .NET, JS/TS, Python, Go, ecc.).
Principali responsabilità:
- Supportare l’onboarding di nuovi progetti su piattaforme SAST / SCA / DAST (configurazione applicazioni, policy, ecc.).
- Automatizzare gli scan SAST/SCA nelle pipeline GitHub Actions, GitLab CI, Azure DevOps o Jenkins.
- Scripting per l’uso di APIs (Python o PowerShell).
- Analizzare risultati di scan, triage delle vulnerabilità e supervisione / confronto con i dev team.
- Discussione dei risultati delle attività con i referenti del cliente e dei team di sviluppo.
- Contribuire alla documentazione interna e ai playbook di remediation.
- Supporto nella preparazione di presentazioni di sintesi di livello executive.
- Gestione delle comunicazioni operative con il cliente.
- Partecipare a incontri di technical presales, supportando il nostro team nella presentazione delle caratteristiche delle piattaforme ai clienti, nella preparazione di demo o nella definizione di soluzioni personalizzate.
Competenze e capacità richieste:
- 2 anni di esperienza lavorativa in sviluppo software e DevOps.
- Conoscenza di almeno uno fra Java, C#, JavaScript/TypeScript o Python.
- Comprensione base di Git + workflow CI/CD (build, test, release).
- Familiarità con concetti di sicurezza applicativa (OWASP Top 10, dipendenze open-source).
- Buon livello di inglese scritto e parlato.
- Conoscenza dei sistemi operativi Linux e Windows.
- Conoscenza adeguata dei software di office automation e capacità di preparare documentazione tecnica, con un linguaggio chiaro.
- Buone capacità di esposizione orale/scritta e di sintesi.
- Buone capacità di relazione e predisposizione a interagire direttamente con i clienti e con team tecnici.
- Disponibilità a brevi e saltuarie trasferte (patente B gradita).
Requisiti:
- Esperienza (anche accademica) con strumenti SAST/SCA/DAST commmerciali o opensource.
- Uso di uno o più strumenti CI/CD come GitHub, GitLab, Jenkins, Azure DevOps o altri.
- Uso di container (Docker) e orchestrazione (Kubernetes, ECS o AKS), IaC (Terraform, CloudFormation) e cloud (AWS, Azure o GCP).
- Esperienze, anche episodiche, di public speaking (meetup, presentazioni di tesi o progetti universitari, ecc.)
Perché lavorare con noi:
- Per entrare a far parte di una realtà multidisciplinare dove il valore è generato da sperimentazione e continuo scambio di competenze
- Le nostre sedi offrono spazi di lavoro moderni e funzionali nei quali organizziamo frequentemente eventi, workshop e momenti formativi
- Integriamo l’AI nei nostri processi a supporto delle attività che svolgiamo quotidianamente
- Offriamo modalità di lavoro agili e flessibili, con possibilità di smart working
- Promuoviamo la formazione continua, individuale e di gruppo
- Valorizziamo la diversità e crediamo in un modello di crescita sostenibile e inclusivo.
La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
DIGITAL360 S.p.A invita a leggere l’informativa sulla privacy alla pagina: https://servizi.digital360.it/informativa-candidatura-unica