In questo ruolo contribuirai a integrare la sicurezza all’interno dell’intero ciclo di sviluppo software, collaborando con team di sviluppo, infrastruttura e security per costruire pipeline, infrastrutture e applicazioni sicure, scalabili e resilienti. Sarai protagonista nella diffusione della cultura Security by Design e Security as Code, promuovendo l’adozione di best practice e strumenti di automazione in ambienti Cloud e Kubernetes.
- Progettare, implementare e mantenere controlli di sicurezza automatizzati all’interno delle pipeline CI/CD (SAST, DAST, SCA, Container Scanning, IaC Scanning).
- Definire e applicare standard di sicurezza per infrastrutture Cloud e ambienti Kubernetes.
- Collaborare con i team di sviluppo per integrare i principi DevSecOps nel ciclo di vita delle applicazioni.
- Gestire e automatizzare processi di vulnerability management, remediation e monitoraggio continuo.
- Implementare controlli di sicurezza per infrastrutture as code utilizzando strumenti come Terraform e CloudFormation.
- Supportare la gestione delle identità e degli accessi (IAM), della protezione dei dati e della sicurezza delle reti in ambienti cloud
- Contribuire alle attività di threat modeling, security assessment e incident response.
- Promuovere la diffusione delle best practice di sicurezza attraverso formazione, mentoring e collaborazione con i team tecnici.
- Monitorare e migliorare continuamente la postura di sicurezza degli ambienti produttivi.
- Laurea in Informatica, Ingegneria Informatica, Cyber Security o esperienza equivalente.
- Almeno 3-5 anni di esperienza in ruoli DevOps, Cloud Engineering, Platform Engineering o DevSecOps.
- Esperienza nella progettazione e gestione di infrastrutture cloud moderne e automatizzate.
- Solida esperienza con piattaforme Cloud AWS (preferibile), Azure o GCP.
- Conoscenza approfondita di Kubernetes e Docker in ambienti di produzione.
- Esperienza con Infrastructure as Code (Terraform, CloudFormation).
- Ottima conoscenza di strumenti CI/CD come GitHub Actions, GitLab CI o Jenkins.
- Familiarità con strumenti di sicurezza quali Trivy, Snyk, Checkov, SonarQube, Prisma Cloud o equivalenti.
- Conoscenza dei principi OWASP Top 10, Kubernetes Security e Container Security.
- Esperienza nella gestione di logging, monitoring e observability tramite strumenti quali CloudWatch, Prometheus, Grafana o equivalenti.
- Conoscenza di sistemi Linux e networking.
- Approccio proattivo al problem solving e forte orientamento all’automazione.
- Buone capacità comunicative in lingua inglese.
- Predisposizione al lavoro in ambienti Agile.
- Certificazioni AWS, Kubernetes (CKA, CKS) o Cyber Security.
- Esperienza con Kubernetes gestiti (EKS, AKS, GKE).
- Conoscenza di policy-as-code e strumenti come Open Policy Agent (OPA) o Kyverno.
- Esperienza in ambienti regolamentati e compliance framework (ISO 27001, NIS2, SOC2).
- Collaborazione con un team altamente qualificato e motivato.
- Opportunità di lavoro su progetti di respiro internazionale all’interno e all’esterno del Gruppo Würth.
- Orario di lavoro flessibile e possibilità di lavorare in modalità remota.
- Pacchetto retributivo competitivo.
- Premio di produzione aziendale convertibile in un’ampia gamma di beni e servizi Welfare.
- Formazione aziendale continua e possibilità di conseguire certificazioni finanziate dall’azienda.
- Polizza infortuni e assicurazione sanitaria integrativa.
- Ambiente di lavoro giovane e dinamico che promuove costantemente eventi dedicati a tutti i collaboratori come ad esempio attività sportive, cene informali, visite culturali, ecc..
