Aller au contenu
françaisNederlandsPortuguêsItalianoEspañolDeutschEnglish

Senior DevSecOps Software Engineer (REF : 195)

  • Ibrido
    • Kirchberg, Lussemburgo, Lussemburgo
  • Informatique

Descrizione lavoro

Per uno dei nostri clienti, situato a Lussemburgo Kirchberg, stiamo cercando un Senior DevSecOps Software Engineer

Responsabilità principali:

• Progettare, costruire e implementare pipeline CI/CD utilizzando Azure DevOps, garantendo il rispetto delle migliori pratiche di sicurezza e degli standard di conformità.

• Progettare, sviluppare e mantenere l'automazione utilizzando ruoli e playbook di Ansible.

• Automatizzare la fornitura e la gestione dei sistemi Unix RHEL, garantendo un'integrazione senza soluzione di continuità all'interno di un ambiente eterogeneo.

• Gestire le operazioni cloud IT con fornitori di cloud pubblici, preferibilmente Azure.

• Utilizzare tecnologie di containerizzazione come Docker e Podman per ottimizzare il rilascio e la gestione delle applicazioni.

• Automatizzare processi complessi utilizzando linguaggi di scripting come Bash o PowerShell.

• Condurre test di sicurezza delle applicazioni statiche (SAST), analisi della composizione del software (SCA), scansione delle vulnerabilità e gestire il software Bill of Materials (SBOM) e la firma SBOM.

• Implementare e gestire strumenti di sicurezza per le piattaforme di protezione delle applicazioni native del cloud (CNAPP) e DefectDojo.

• Gestire soluzioni di gestione delle password, preferibilmente HashiCorp Vault.

• Implementare linee guida e migliori pratiche di sicurezza OWASP per garantire una sicurezza delle applicazioni robusta.

• Collaborare con team interfunzionali per garantire il rispetto dei processi Agile e ITIL.

Requisiti professionali

Requisiti:

• Solida esperienza nella costruzione e implementazione di pipeline CI/CD utilizzando Azure DevOps.

• Forte competenza in Ansible per l'automazione e la gestione della configurazione.

• Conoscenza dei sistemi Linux.

• Competenza nello scripting con Bash o PowerShell per automatizzare processi complessi.

• Esperienza con test di sicurezza delle applicazioni statiche (SAST), analisi della composizione del software (SCA), scansione delle vulnerabilità, Software Bill of Materials (SBOM) e firma SBOM.

• Familiarità con gli strumenti di sicurezza per le piattaforme di protezione delle applicazioni native del cloud (CNAPP) e DefectDojo.

• Conoscenza delle linee guida di sicurezza OWASP e delle migliori pratiche.

• Esperienza pratica con soluzioni di gestione delle password, preferibilmente HashiCorp Vault.

• Buona comprensione dei processi Agile e ITIL.

• Ottime capacità di risoluzione dei problemi e attenzione ai dettagli.

• Forti capacità di comunicazione e collaborazione.

• Capacità di lavorare in modo indipendente e come parte di un team.

Competenze preferenziali:

• Proattivo e motivato con passione per l'apprendimento continuo e il miglioramento.

• Esperienza nelle operazioni cloud IT con fornitori di cloud pubblici, preferibilmente Azure.

• Esperienza nelle tecnologie di containerizzazione come Docker e Podman.

oppure

Apply with Indeed indisponible