DevSecOps Engineer

Siamo alla ricerca di un DevSecOps Engineer con forti capacità sia tecniche che comunicative e competenze di sviluppo. La figura sarà responsabile non solo del supporto operativo e del supporto all’aggiornamento di codice sorgente, ma anche della promozione ed evangelizzazione delle piattaforme aziendali presso i clienti.

Webgenesys S.p.A., presente sul mercato ICT dal 2009, opera come Digital Enabler in diversi settori per facilitare l’evoluzione tecnologica di soggetti pubblici e privati.
L’azienda, che oggi conta sei sedi in Italia e oltre 250 dipendenti, guida le organizzazioni nel loro percorso di trasformazione digitale, garantendo i più alti standard di qualità delle soluzioni tecnologiche fornite.
Webgenesys, oltre ad aver consolidato importanti partnership commerciali, ha stretto negli anni prestigiose partnership tecnologiche, che prevedono un costante aggiornamento delle risorse professionali nell’ottica della formazione continua.

• Utilizzo di motori AI + RAG + alberi decisionali per supportare la detection e l’Incident Response.
• Configurazione e manutenzione di policy di sicurezza.
• Collaborazione con il SOC per l’automazione delle attività tramite gli agenti multi-funzione.
• Supporto alle attività di compliance (GDPR, NIS2, ACN) grazie alle funzionalità di audit e tracciabilità nativa.
• Raccolta dei requisiti dei clienti e traduzione in configurazioni e scenari di deploy.
• Supporto allo sviluppo del codice sorgente.
• Supporto sistemistico all’installazione e al deploy del prodotto presso ambienti on-premises e cloud.
• Laurea in Cyber Security, Ingegneria Informatica o delle Telecomunicazioni (o esperienza equivalente ≥ 5 anni).
• Conoscenza dei principali protocolli e architetture di rete (TCP/IP, firewall, VPN, IDS/IPS).
• Competenze di amministrazione su sistemi Linux e Windows.
• Esperienza nell’analisi delle vulnerabilità e nelle attività di remediation.
• Esperienza dimostrabile di programmazione e potenzialmente di Vibe coding.
• Ottime capacità di comunicazione e relazione con i clienti, con attitudine alla presentazione tecnica e commerciale.
• Buona padronanza della lingua inglese, scritta e parlata eventualmente comprovata da certificazioni Oxford/Cambridge.
• Interesse/esperienza nell’uso di AI applicata alla cybersecurity (es. RAG, NLP, automazione SOC).
• Capacità di comprendere e gestire alberi decisionali legati a policy di sicurezza.
• Esperienza (anche base) con sistemi di graph DB e correlazione eventi.
• Esperienza in attività di pre-sales tecnico e nella gestione di workshop con i clienti.
• Familiarità con ambienti cloud (AWS, Azure, GCP).
• Certificazioni in ambito cybersecurity (CEH, OSCP, GIAC, ecc.).
• Conoscenza soluzioni SOAR/SIEM (Splunk, QRadar, Wazuh, FortiSIEM).
• Competenze di scripting/coding (Python, Bash, PowerShell).
• Conoscenza framework di riferimento (ISO 27001, NIST, OWASP, PTES).
• Inserimento in progetti innovativi e strategici a livello nazionale ed europeo.
• Opportunità di lavorare con un team multidisciplinare (cyber, AI, R&D).
• Formazione specifica e possibilità di crescita anche in ruoli customer-facing e pre-sales.
• Modalità di lavoro flessibile (Ibrido).

• Entra in una società attenta al benessere delle persone ed impegnata nel miglioramento dell’ambiente di lavoro: Certificazione Etica SA8000®:2014 e UNI PdR 125:2022;
• Insieme alle aziende Net Service, N&C, Fides e Reevo, Webgenesys è tra i soci fondatori di Italit, rete di imprese 100% italiane, certificate ISO9001 e ISO27001;
• Consolida le tue competenze all’interno di una realtà stimolante, aperta al confronto e fortemente orientata all’innovazione tecnologica;
• Formazione professionale e certificazioni;
• Welfare aziendale.

Il presente annuncio si rivolge a candidati di entrambi i sessi ai sensi della legge (L.903/77 e D.Lgs n. 98/2006, art 27). L’interessato è invitato a inviare la propria candidatura rilasciando specifico consenso al trattamento dei dati personali, ai sensi della nuova normativa europea sulla Privacy, conforme agli artt. 13 e 14 del GDPR (Regolamento (UE), 27 aprile 2016, n. 2016/679).