Durata: 12 mesi (con possibilità di estensione) Luogo: Ibrido, Roma (2 giorni alla settimana in sede) Sono ricerca di un DevSecOps Engineer, la risorsa avrà una solida esperienza nell'automazione dei processi di sviluppo, integrazione e delivery, con un forte focus sugli aspetti di sicurezza lungo tutto il ciclo di vita delle applicazioni. Responsabilità Progettare, implementare e gestire pipeline CI/CD sicure, integrate con strumenti di scanning del codice e delle immagini. Integrare controlli di sicurezza nelle fasi di sviluppo, build e release (Security by Design). Collaborare con team di sviluppo, architettura e operations per garantire conformità agli standard di sicurezza e best practice. Automatizzare processi di deployment su container e ambienti cloud/on-prem. Gestire strumenti di monitoring, observability e logging per la sicurezza applicativa e infrastrutturale. Supportare attività di vulnerability assessment, remediation e hardening. Creare e mantenere documentazione tecnica, playbook e procedure operative DevSecOps. Assicurare continuità operativa, governance e compliance secondo policy aziendali e di settore. Buona esperienza comprovata in ambienti DevOps/DevSecOps in progetti enterprise. Linguaggi di scripting: Python, Bash o PowerShell. Ottima conoscenza di CI/CD (GitLab CI, GitHub Actions, Jenkins o equivalenti). Familiarità con strumenti di security scanning come SonarQube, Snyk, Checkmarx, Trivy, Aqua Security. Esperienza con container e orchestratori (Docker, Kubernetes, OpenShift). Buona conoscenza dei principi di network/security (IAM, firewalling, secrets management, TLS, Zero Trust). #J-18808-Ljbffr