Let’s get started
By clicking ‘Next’, I agree to the Terms of Service
and Privacy Policy
Jobs / Job page
DevSecOps Engineer image - Rise Careers
Job details

DevSecOps Engineer

Bhblasted è una società benefit all'avanguardia nel settore tech e digitale, con sede a Caserta. Un forte impegno verso l'innovazione e una solida responsabilità ambientale, sociale e civile: questi sono i valori che guidano ogni scelta e attività del nostro gruppo.

Le nostre business units e aziende si specializzano nella gestione media e performance advertising, ricerca e sviluppo di soluzioni e-commerce avanzate, e produzione di abbigliamento just in time e made to order.

Per portare avanti la nostra missione, siamo alla ricerca di un/a DevSecOps Engineer che si unisca al nostro team.

DI COSA VORREMMO TI PRENDESSI CURA

  • Integrare e automatizzare controlli di sicurezza durante le fasi di sviluppo, test, rilascio e gestione dell'infrastruttura.

  • Eseguire scansioni regolari di sicurezza (SAST, DAST) e collaborare con il team di sviluppo per risolvere vulnerabilità e problemi di sicurezza.

  • Configurare e mantenere pipeline CI/CD con strumenti di sicurezza automatizzati (ad es. controllo delle dipendenze, scan di container).

  • Lavorare con team di sviluppo, operation e sicurezza per garantire che le best practice di sicurezza siano implementate in tutto il ciclo di vita del software.

  • Implementare controlli di sicurezza per piattaforme cloud (AWS, Azure, GCP) e configurare strumenti di monitoraggio delle minacce in ambienti cloud.

  • Promuovere la consapevolezza della sicurezza tra i team di sviluppo e operation attraverso formazione continua e documentazione.

COSA VORREMMO PORTASSI CON TE

  • Laurea in Informatica, Ingegneria o campo correlato.

  • Almeno 2-4 anni di esperienza in DevOps con un forte focus sulla sicurezza.

  • Esperienza con strumenti come SonarQube, OWASP ZAP, Trivy, Twistlock, Snyk, ecc.

  • Familiarità con Jenkins, GitLab CI, GitHub Actions, o altri strumenti di automazione CI/CD e la loro integrazione con tool di sicurezza.

  • Esperienza nella configurazione e gestione della sicurezza su piattaforme cloud (AWS, Azure, GCP), compresa la gestione di identità e accessi (IAM) e il monitoraggio della sicurezza.

  • Familiarità con Docker, Kubernetes e la sicurezza dei container, inclusa la gestione delle policy di sicurezza e dei segreti.

  • Capacità di automatizzare attività con linguaggi come Python, Bash, o PowerShell.

  • Familiarità con best practice di sicurezza (ad es. CIS, NIST) e normative di compliance come GDPR, PCI-DSS, ISO 27001.

  • Esperienza nella gestione di incidenti di sicurezza, risposta alle emergenze e analisi forense.

  • Ottime capacità di comunicazione e collaborazione, orientamento al problem solving, e capacità di lavorare in team cross-funzionali.

NICE TO HAVE

  • Certificazioni come AWS Certified Security – Specialty, Certified DevSecOps Professional, o CompTIA Security+.

  • Aver lavorato in team di medie dimensioni (5-10).

COSA VORREMMO OFFRIRTI

  • Unisciti a un team innovativo in una fase di crescita estremamente stimolante: entra a far parte di una success story tutta Made in Italy;

  • Indipendenza e piena autonomia nel plasmare il tuo lavoro come preferisci e nel proporre cambiamenti che hanno un vero impatto;

  • Luogo: in sede, ibrido o remoto.

  • Pacchetto di relocation per trasferirsi a Caserta.

  • Servizio di consulenza fiscale per italiani che desiderano tornare dopo anni all'estero e possono beneficiare del programma “Rientro cervelli”.

  • Ufficio innovativo nel cuore di Caserta;

  • Tanti Team Events & Office Snacks;

  • State-of-the-art hardware and softwares to make the magic happen!

D,E&I STATEMENT

At Bhblasted, we celebrate diversity and view it as an opportunity for growth and enrichment. In our organisation, we promote uniqueness and individuality, and we do not discriminate on the basis of disability, neurodiversity, gender identity, biological sex, sexual orientation, marital status, parental status (including pregnancy), age, ethnicity, origin, religion, political ideology, or other characteristics. Our selection processes are based on professional experience, attitude, and the talent of each candidate.

ESG  STATEMENT

We are committed to minimising our environmental impact and promoting positive social change. Through the use of recycled, recyclable, and compostable packaging, and monitoring our emissions, waste, and energy consumption, we strive to minimise our footprint. At the same time, we partner with local, national, and international social organisations to create events, collaborations, and charitable initiatives that truly make a difference in our communities and beyond.

Find out more on our career page.

By applying to this job at this company, you're agreeing to the candidate data privacy policy published on the website of the company.

Average salary estimate

$0 / YEARLY (est.)
min
max
$0K
$0K

If an employer mentions a salary or salary range on their job, we display it as an "Employer Estimate". If a job has no salary data, Rise displays an estimate if available.

What You Should Know About DevSecOps Engineer, BhBlasted

Sei un appassionato di sicurezza e DevOps? Bhblasted, un'azienda innovativa con sede a Caserta, sta cercando un/a DevSecOps Engineer per unirsi al nostro team dinamico e in crescita. In Bhblasted, crediamo fermamente nell'innovazione e nella responsabilità sociale, e questo si riflette nella nostra cultura aziendale. Come DevSecOps Engineer, avrai la responsabilità di integrare e automatizzare i controlli di sicurezza in ogni fase del ciclo di vita del software. Collaborerai con diverse squadre per garantire che le migliori pratiche di sicurezza siano implementate anche nelle funzionalità di sviluppo quotidiane. Utilizzerai strumenti all'avanguardia come SonarQube e OWASP ZAP per eseguire scansioni regolari e risolvere le vulnerabilità. Dovrai configurare pipeline CI/CD, Implementare controlli di sicurezza sulle piattaforme cloud e promuovere la consapevolezza riguardo alla sicurezza. Bhblasted offre un ambiente di lavoro che privilegia l'indipendenza e l'autonomia, se sei un problem solver con una solida conoscenza in ambito sicurezza, vogliamo conoscerti. Unisciti a noi per scrivere insieme la nostra storia e per contribuire a un futuro migliore, un codice alla volta. Siamo entusiasti di accogliere nuovi talenti che condividano la nostra visione di innovazione e sostenibilità!

Frequently Asked Questions (FAQs) for DevSecOps Engineer Role at BhBlasted
Quali competenze sono richieste per il ruolo di DevSecOps Engineer in Bhblasted?

Per il ruolo di DevSecOps Engineer in Bhblasted, è necessaria una laurea in Informatica o campi correlati insieme a 2-4 anni di esperienza in DevOps concentrandosi sulla sicurezza. Dovresti avere familiarità con strumenti di sicurezza come SonarQube e OWASP ZAP e avere esperienza nella configurazione di pipeline CI/CD con strumenti di automazione.

Join Rise to see the full answer
Quali strumenti di sicurezza utilizza Bhblasted per i suoi progetti?

Bhblasted utilizza diversi strumenti di sicurezza nel suo flusso di lavoro DevSecOps, tra cui SonarQube, OWASP ZAP, Trivy e Snyk. Questi strumenti aiuteranno a garantire che il codice sia sicuro e che le vulnerabilità siano identificate e risolte tempestivamente.

Join Rise to see the full answer
Che opportunità di carriera offre Bhblasted per un DevSecOps Engineer?

In Bhblasted, i DevSecOps Engineer non solo lavorano su progetti stimolanti, ma hanno anche l'opportunità di crescere professionalmente. Il nostro ambiente di lavoro autonomo ti permette di proporre cambiamenti e influenzare attivamente le pratiche di sicurezza in azienda.

Join Rise to see the full answer
Qual è l'approccio di Bhblasted alla diversità e all'inclusione?

Bhblasted celebra la diversità come opportunità di crescita. Ci impegniamo a promuovere un ambiente di lavoro inclusivo dove ogni voce è ascoltata. La nostra selezione dei candidati si basa esclusivamente sull'esperienza professionale e sul talento.

Join Rise to see the full answer
Bhblasted offre supporto per il trasferimento a Caserta?

Sì, Bhblasted offre un pacchetto di relocation per coloro che desiderano trasferirsi a Caserta, facilitando la transizione e rendendo più semplice l'inserimento nel nostro team e nella comunità locale.

Join Rise to see the full answer
Quali sono le principali responsabilità di un DevSecOps Engineer in Bhblasted?

Le responsabilità principali di un DevSecOps Engineer includono l'integrazione e l'automazione dei controlli di sicurezza nel ciclo di vita del software, l'esecuzione di scansioni di sicurezza, la configurazione di pipeline CI/CD e la promozione delle migliori pratiche di sicurezza tra i team.

Join Rise to see the full answer
Quanto è importante la formazione continua per un DevSecOps Engineer in Bhblasted?

La formazione continua è fondamentale per un DevSecOps Engineer in Bhblasted. Un forte focus sulla crescita e sull'aggiornamento delle competenze è essenziale per affrontare le sfide della sicurezza informatica e rimanere aggiornati con le ultime tendenze e strumenti nel settore.

Join Rise to see the full answer
Common Interview Questions for DevSecOps Engineer
Come gestisci le vulnerabilità di sicurezza nel codice?

Quando gestisco le vulnerabilità di sicurezza nel codice, inizio eseguendo regolari scansioni di sicurezza per identificare i problemi. Una volta rilevate le vulnerabilità, collaboro con il team di sviluppo per prioritizzarle e implementare le correzioni necessarie, assicurandomi di testare adeguatamente la soluzione prima di rilasciarla.

Join Rise to see the full answer
Qual è la tua esperienza con strumenti di automazione CI/CD?

Ho esperienza con vari strumenti di automazione CI/CD come Jenkins e GitLab CI. Utilizzo prevalentemente questi strumenti per configurare pipeline che integrano test automatizzati e controlli di sicurezza, garantendo che ogni modifica del codice sia testata e monitorata efficacemente.

Join Rise to see the full answer
Puoi descrivere un incidente di sicurezza che hai gestito e come lo hai risolto?

Un incidente di sicurezza significativo che ho gestito riguarda una vulnerabilità critica trovata in un'applicazione di produzione. Ho subito avviato un'analisi per capire l'impatto e ho lavorato rapidamente con il team per sviluppare una patch. Dopo il rilascio della soluzione, ho condotto un'analisi retrospettiva per confermare che il problema fosse completamente risolto.

Join Rise to see the full answer
In che modo implementi le best practice di sicurezza nel tuo lavoro quotidiano?

Implemento le best practice di sicurezza nel mio lavoro quotidiano mantenendo una comunicazione aperta con i team. Realizzo training regolari e creo documentazione accessibile per garantire che tutti conoscano le procedure corrette e come applicarle efficacemente durante lo sviluppo.

Join Rise to see the full answer
Quali linguaggi di scripting utilizzi per automatizzare attività?

Utilizzo spesso Python e Bash per automatizzare attività ripetitive. Scrivo script per eseguire scansioni di sicurezza, gestire configurazioni e implementare controlli di sicurezza, assicurandomi che queste operazioni siano efficienti e senza errori.

Join Rise to see the full answer
Come gestisci la sicurezza delle piattaforme cloud?

Gestisco la sicurezza delle piattaforme cloud attraverso l'applicazione di best practice riguardanti la configurazione di IAM, implementando misure di monitoraggio e auditing regolari e utilizzando strumenti di sicurezza specifici per ciascuna piattaforma come AWS e Azure.

Join Rise to see the full answer
Che importanza dai alla formazione sulla sicurezza per i team di sviluppo?

Attribuisco grande importanza alla formazione sulla sicurezza per i team di sviluppo. Organizzo sessioni formative regolari e fornisco risorse informative per aiutare i membri del team a rimanere aggiornati sulle ultime minacce e le migliori pratiche di sicurezza.

Join Rise to see the full answer
Quali criteri utilizzi per valutare gli strumenti di sicurezza?

Quando valuto strumenti di sicurezza, considero fattori come l'integrazione con i miei flussi di lavoro esistenti, la facilità d'uso, le funzionalità di reporting e la capacità di rispondere a specifiche esigenze di sicurezza della mia organizzazione.

Join Rise to see the full answer
Come descriveresti la tua filosofia riguardo alla DevSecOps?

La mia filosofia riguardo alla DevSecOps si basa su una stretta collaborazione tra sviluppatori, operatori e esperti di sicurezza. Credo che la sicurezza debba essere parte integrante del processo di sviluppo, non un'aggiunta tardiva. L'obiettivo è creare un ciclo di sviluppo in cui la sicurezza sia automatizzata e continua.

Join Rise to see the full answer
Hai esperienza nella compliance con normative come GDPR o PCI-DSS?

Sì, ho esperienza nella compliance con normative come GDPR e PCI-DSS. Ho lavorato per implementare procedure e controlli che garantiscano la protezione dei dati personali e la sicurezza dei pagamenti, collaborando con vari dipartimenti per garantire che tutte le normative siano rispettate.

Join Rise to see the full answer
Similar Jobs
Photo of the Rise User
BhBlasted Remote Caserta
VIEW
Posted yesterday
Photo of the Rise User
BhBlasted Remote Caserta
VIEW
Posted 23 hours ago
Photo of the Rise User
Amentum Hybrid Houston, TX
VIEW
Posted 7 days ago
H
Human Direct Remote No location specified
VIEW
Posted 13 days ago
C
CDR Companies Hybrid No location specified
VIEW
Posted 3 days ago
V
Vector Atomic Hybrid No location specified
VIEW
Posted 4 days ago
Photo of the Rise User
Gentex Corporation Hybrid Zeeland, MI
VIEW
Posted 4 days ago
Photo of the Rise User
HDR Hybrid Elizabethtown, KY
VIEW
Posted 13 days ago
Photo of the Rise User
Wade Trim Remote No location specified
VIEW
Posted 14 days ago
P
Port Authority Trans-Hudson Hybrid No location specified
VIEW
Posted 13 days ago
Photo of the Rise User By BhBlasted

Bhblasted operates in the digital world through research, development and testing of the most scalable products on the market.

30 jobs
MATCH
Calculating your matching score...
FUNDING
DEPARTMENTS
SENIORITY LEVEL REQUIREMENT
TEAM SIZE
LOCATION
EMPLOYMENT TYPE
Full-time, hybrid
DATE POSTED
November 24, 2024

Subscribe to Rise newsletter

Risa star 🔮 Hi, I'm Risa! Your AI
Career Copilot
Want to see a list of jobs tailored to
you, just ask me below!
Show me relevant jobs ASK RISA ✨
ABOUT RISE
FOR COMPANIES
REMOTE JOBS & MORE
LOOKING FOR A JOB?
FIND A JOB NEAR ME
POPULAR JOBS
Rise logo
Privacy Policy and Terms of Service
© 2021 Work Rise LLC. All rights reserved.
Proudly made in NYC.
CONNECT
Facebook Instagram LinkedIn Tiktok