DevSecOps Consultant

Luogo di lavoro:

Milano (MI) - LOMBARDIA

Settore industriale:

Consulenza aziendale, risorse umane, legale e tecnologica

Data inserimento offerta:

06/04/2021


N. Posizioni:
1
Codice riferimento:
124479
Ufficio di riferimento:
QIBIT PROFESSIONAL
Specializzazione di riferimento:
Qibit – Expert
Titolo di studio
Laurea breve
FILIALE: QIBIT PROFESSIONAL
SPECIALIZZAZIONE: QI01
QIBIT, divisione ICT di Gi Group S.p.A., Agenzia per il Lavoro (Aut. Min. 26/11/04 Prot. n. 1101-SG), è specializzata nella selezione, formazione, inserimento e sviluppo professionale dei profili IT per il mercato italiano. Il nostro punto di forza è la partnership consolidata con le principali aziende operanti nel mondo Consulting, System integration & Service Providers del panorama IT.

Per un’importante multinazionale leader nei servizi professionali alle imprese, GI GROUP, attraverso la divisione QiBit, cerca:

DevSecOps CONSULTANT

Il/La Consultant sarà dedicato/a al disegno e all’implementazione di soluzioni di sicurezza applicative, mediante:
 Analisi delle infrastrutture IT e OT dei clienti, al fine di identificare le opportune soluzioni di sicurezza applicativa contro attacchi informatici avanzati e ridurre l'esposizione alle minacce che colpiscono le applicazioni
 Identificazione delle Best Practices in materia di sicurezza delle applicazioni e del prodotto e di soluzioni di Digital Security
 Sviluppo dei requisiti di sicurezza per i prodotti connessi (IoT) e su mobile
 Sviluppo e implementazione dell’approccio “security-by-design”


REQUISITI RICHIESTI:
 Laurea in materie tecnico/scientifiche.
 Esperienza da 2 a 6 anni, preferibilmente in Società di consulenza strategica.
 Competenze maturate in ambito Application Security, con particolare riferimento a Security Architecture: Application protection (Code review, SDLC), conoscenza delle architetture di rete e dei principali protocolli di autenticazione, sicurezza e comunicazione (e.g. SAML, TLS/SSL, HTTPS, etc.), in particolare in ambiente mobile (e.g. Android, iOS)
 Ottima conoscenza dei principali linguaggi di programmazione, quali a titolo esemplificativo e non esaustivo Java, C#
 DevSecOps Pipeline: esperienza pratica nel creare e implementare una pipeline
 DevSecOps attraverso CICD automation tools come Jenkins, IBM-AppScan, BurpSuite, open source tools, API/docker e microservizi
 Development team management: Dialogare con i team di sviluppo e supportarli nella risoluzione delle vulnerabilità identificate
 Application security assessment attraverso l’uso di best practices e standard
 Training sullo sviluppo sicuro del codice per gli sviluppatori
 Identity & Access Management: conoscenza delle architetture di gestione delle identità digitali, con particolare riferimento a provisioning, integrazioni SSO, authentication, etc.
 Cloud: conoscenza delle principali piattaforme cloud (AWS, Google, Azure) e dei relativi aspetti di sicurezza
 È richiesta un’ottima conoscenza della lingua inglese scritta e parlata.
 Disponibilità a trasferte di lavoro nazionali ed internazionali.

Costituiranno titolo preferenziale il possesso di uno o più delle seguenti certificazioni in ambito Sicurezza delle Informazioni: Red Hat® Certified Engineer (RHCE®), CISSP, ISO27001 Lead Auditor, CISM, CSSLP


Sede di lavoro: Milano
Inquadramento: Contratto a tempo indeterminato diretto

I candidati ambosessi (D.lgs n. 198/2006) sono invitati a leggere l’informativa privacy ai sensi degli artt. 13 e 14 del Reg. EU 679/2016 al seguente indirizzo: https://www.gigroup.it/privacy-candidati/