Bhblasted è una società benefit all'avanguardia nel settore tech e digitale, con sede a Caserta. Un forte impegno verso l'innovazione e una solida responsabilità ambientale, sociale e civile: questi sono i valori che guidano ogni scelta e attività del nostro gruppo.
Le nostre business units e aziende si specializzano nella gestione media e performance advertising, ricerca e sviluppo di soluzioni e-commerce avanzate, e produzione di abbigliamento just in time e made to order.
Per portare avanti la nostra missione, siamo alla ricerca di un/a DevSecOps Engineer che si unisca al nostro team.
DI COSA VORREMMO TI PRENDESSI CURA
- Integrare e automatizzare controlli di sicurezza durante le fasi di sviluppo, test, rilascio e gestione dell'infrastruttura.
- Eseguire scansioni regolari di sicurezza (SAST, DAST) e collaborare con il team di sviluppo per risolvere vulnerabilità e problemi di sicurezza.
- Configurare e mantenere pipeline CI/CD con strumenti di sicurezza automatizzati (ad es. controllo delle dipendenze, scan di container).
- Lavorare con team di sviluppo, operation e sicurezza per garantire che le best practice di sicurezza siano implementate in tutto il ciclo di vita del software.
- Implementare controlli di sicurezza per piattaforme cloud (AWS, Azure, GCP) e configurare strumenti di monitoraggio delle minacce in ambienti cloud.
- Promuovere la consapevolezza della sicurezza tra i team di sviluppo e operation attraverso formazione continua e documentazione.
COSA VORREMMO PORTASSI CON TE
- Laurea in Informatica, Ingegneria o campo correlato.
- Almeno 2-4 anni di esperienza in DevOps con un forte focus sulla sicurezza.
- Esperienza con strumenti come SonarQube, OWASP ZAP, Trivy, Twistlock, Snyk, ecc.
- Familiarità con Jenkins, GitLab CI, GitHub Actions, o altri strumenti di automazione CI/CD e la loro integrazione con tool di sicurezza.
- Esperienza nella configurazione e gestione della sicurezza su piattaforme cloud (AWS, Azure, GCP), compresa la gestione di identità e accessi (IAM) e il monitoraggio della sicurezza.
- Familiarità con Docker, Kubernetes e la sicurezza dei container, inclusa la gestione delle policy di sicurezza e dei segreti.
- Capacità di automatizzare attività con linguaggi come Python, Bash, o PowerShell.
- Familiarità con best practice di sicurezza (ad es. CIS, NIST) e normative di compliance come GDPR, PCI-DSS, ISO 27001.
- Esperienza nella gestione di incidenti di sicurezza, risposta alle emergenze e analisi forense.
- Ottime capacità di comunicazione e collaborazione, orientamento al problem solving, e capacità di lavorare in team cross-funzionali.
NICE TO HAVE
- Certificazioni come AWS Certified Security – Specialty, Certified DevSecOps Professional, o CompTIA Security+.
- Aver lavorato in team di medie dimensioni (5-10).
COSA VORREMMO OFFRIRTI
- Unisciti a un team innovativo in una fase di crescita estremamente stimolante: entra a far parte di una success story tutta Made in Italy;
- Indipendenza e piena autonomia nel plasmare il tuo lavoro come preferisci e nel proporre cambiamenti che hanno un vero impatto;
- Luogo: in sede, ibrido o remoto.
- Pacchetto di relocation per trasferirsi a Caserta.
- Servizio di consulenza fiscale per italiani che desiderano tornare dopo anni all'estero e possono beneficiare del programma “Rientro cervelli”.
- Ufficio innovativo nel cuore di Caserta;
- Tanti Team Events & Office Snacks;
- State-of-the-art hardware and softwares to make the magic happen!