Selezioniamo 3 persone neolaureate appassionate di cybersecurity, networking e tecnologie emergenti in ambito DevOps e cloud computing da assumere come SecDevOps Engineer per un periodo iniziale di 18 mesi con prospettiva di trasformazione a tempo indeterminato.
Le sedi di lavoro per cui è possibile fare domanda sono Milano, Pisa e Roma.
Chi può partecipare
Per partecipare sono necessarie:
- laurea triennale in ingegneria dell'informazione; scienze e tecnologie informatiche o equivalente
- fluente padronanza della lingua Italiana parlata e scritta (almeno livello C2)
- buona padronanza della lingua inglese parlata e scritta (almeno livello B1)
Unisciti alla squadra che crea la rete GARR
Sulla base della preferenza di sede espressa e delle competenze dimostrate, le persone selezionate lavoreranno:
- a Milano nel Gruppo DevOps, che si occupa di sviluppare applicazioni cloud
- a Pisa nel Gruppo IDEM, che cura il supporto sistemistico per i sistemi di autenticazione
- a Roma nel Gruppo IT, che gestisce l'infrastruttura e si occupa di sviluppare applicazioni cloud
Di cosa ti occuperai
- progettazione di nuovi servizi secondo i paradigmi DevOps su piattaforme a micro-servizi/container/macchina virtuale
- integrazione degli strumenti e delle pratiche di cybersecurity nei processi operativi
- sviluppo e applicazione delle policy, standard e procedure di sicurezza durante l'intero ciclo di vita dello sviluppo del software
- integrazione di strumenti di sicurezza automatici per individuare le principali vulnerabilità e identificare e mitigare i rischi
- sviluppo, implementazione e gestione dei servizi di distribuzione e firma dei metadata relativi ai servizi di autenticazione e di accesso alle risorse della Federazione IDEM
- supporto di primo e secondo livello ai membri della rete GARR per l'implementazione, la gestione e lo sviluppo dei servizi di identità
- monitoraggio degli incidenti e conduzione delle analisi per individuare le cause e prevenirne il ripetersi
- compliance della normativa relativa alle pratiche di sviluppo del software sicuro
Affiancamento iniziale
Nella fase di inserimento nel gruppo di lavoro, è previsto un affiancamento iniziale che consiste in:
- Percorso formativo personalizzato (corsi in aula, e-learning, workshop e webinar) per sviluppare le proprie capacità personali e professionali;
- Formazione sull’architettura di rete GARR e le sue componenti (strato ottico, a pacchetto e apparati);
- Formazione personalizzata in base al grado di conoscenza in ambito networking;
- Condivisione dei valori, missione ed evoluzione della rete GARR;
- Formazione sui processi interni e gli strumenti di lavoro;
Le competenze che acquisirai
Svilupperai competenze all’avanguardia nei seguenti campi:
- Linguaggi di programmazione: Python, con particolare attenzione all'automazione
- Automazione delle configurazioni: Ansible
- Gestione collaborativa dei codici sorgenti: Git e GitLab
- Virtualizzazione e container: Terraform e Docker
- Continuous Integration / Continuous Delivery: Workflow CI/CD in GitLab
- Orchestrazione cloud-native: erogazione e sviluppo di architetture software con Kubernetes
- Crittografia: Simmetrica, Asimmetrica, Funzioni di hashing, Certificati X.509, PGP, chiavi SSH
- Best practice e strumenti di sicurezza informatica applicati al ciclo di vita dello sviluppo software, con particolare attenzione alle indicazioni dei principali organismi internazionali per la cyber-security (OWASP, ACN, NIST, SAST, DAST, etc.)
- Linux, networking e reti IP
- Sistemi di identity management
- Protocolli di autenticazione e autorizzazione: SAML 2.0, OIDC 1.0, OAuth 2.0
- Metodologia DevOps GARR: approcci, tecniche e strumenti standard per la creazione, l’operation e il monitoraggio dei servizi applicativi GARR
Cosa offriamo
Entrerai nella nostra squadra con contratto a tempo determinato della durata iniziale di 18 mesi, con la possibilità di trasformazione a tempo indeterminato. L’orario di lavoro è a tempo pieno di 40 ore settimanali. La retribuzione proposta è tra i 25.798 e i 33.169,50 € lordi all’anno.
Sono inoltre riconosciuti i seguenti benefit:
- Buoni pasto da 7€
- Assicurazione sanitaria integrativa interamente a carico di GARR
- Piani di formazione continua e aggiornamento professionale
- Ambiente di lavoro innovativo e internazionale
- Team motivato e disponibile
- Orario di lavoro flessibile
- Modalità di lavoro ibrido dopo i primi 6 mesi di lavoro in GARR
L’inizio del contratto di lavoro è previsto per dicembre 2024.
In GARR troverai
- gli strumenti per crescere e avere successo come parte di una squadra
- la possibilità di fare la differenza portando nuove idee
- l’opportunità di prendere parte a progetti innovativi che avranno un impatto sulla comunità dell’istruzione e della ricerca in Italia e in Europa
- un ambiente di lavoro inclusivo e altamente collaborativo
- l’occasione di partecipare, anche come speaker, ad eventi nazionali ed internazionali
I gruppi di lavoro
In base alla preferenza indicata, le risorse selezionate saranno inserite in uno dei seguenti gruppi:
Milano – Il Gruppo DevOps si occupa di progettare nuovi servizi secondo i paradigmi DevOps su piattaforme a micro-servizi/container/macchina virtuale per rispondere alle differenti necessità tecniche e amministrative interne e degli enti connessi a GARR attraverso l’adozione di soluzioni aperte basate su linguaggi e framework consolidati nella comunità open source. Il Gruppo DevOps segue diverse fasi: analisi dei requisiti dell’utente, sviluppo, prototipazione e messa in produzione. Il Gruppo DevOps ha sviluppato le principali applicazioni che sono utilizzate da GARR per la gestione della rete e ne garantisce l’aggiornamento e l’evoluzione.
Roma - Il Gruppo IT si occupa della gestione dell’infrastruttura di calcolo, storage e network necessaria al funzionamento dei servizi utilizzati da tutta l’organizzazione per lo svolgimento delle attività quotidiane. Il Gruppo inoltre gestisce dal punto di vista sistemistico l’infrastruttura necessaria al funzionamento dei servizi applicativi che il GARR mette a disposizione dei propri utenti: il servizio di videoconferenza (BlueMeet, EduMeet, OpenMeet), il servizio per il trasferimento di file di grandi dimensioni (Filesender) il sistema di security assesment su richiesta (SCARR), il servizio di accesso alle reti wifi (eduroam), il servizio Speedtest. Le attività in capo al Gruppo IT sono di fondamentale importanza per garantire la continuità dei servizi che utilizza tutto il GARR e dei servizi che vengono messi a disposizione della nostra comunità di utenti.
Pisa – Il Gruppo IDEM cura il servizio di autenticazione e autorizzazione federata IDEM GARR AAI. Il Team si occupa del supporto sistemistico per lo sviluppo, l’implementazione e la gestione dei sistemi di autenticazione e trust della Federazione di Identità della ricerca e dell’educazione italiana IDEM. A livello internazionale, si occupa dello sviluppo degli standard dell'autenticazione federata, in collaborazione con REFEDS (il gruppo internazionale degli operatori delle federazioni di identità della ricerca e dell'istruzione) e GÉANT (la rete della ricerca europea), e cura la partecipazione al servizio di interfederazione mondiale eduGAIN. Il Gruppo IDEM inoltre eroga il servizio certificati GARR dedicato all’erogazione dei certificati digitali X.509 SSL, Grid e personali per la comunità GARR, cura la formazione sugli standard di settore, con particolare attenzione agli aspetti di automazione.
Come avviene la selezione
La selezione, che potrà avvenire in videoconferenza e/o in presenza, è composta dalle seguenti tappe:
- intervista preliminare di carattere conoscitivo con un’agenzia di recruiting
- colloquio attitudinale con l’ufficio del personale GARR
- una prova orale con la commissione esaminatrice
- valutazione dei titoli
Per maggiori informazioni sulla modalità di valutazione, vedi il bando integrale
Come partecipare
Per partecipare alla selezione è necessario compilare l’apposito modulo di candidatura, allegando il CV, con l’autorizzazione al trattamento dei dati personali, come disciplinato dal d.lgs. n.196/2003 – codice in materia di protezione dei dati personali.
La scadenza per le candidature è fissata alle ore 12.00 del 13 novembre 2024.
COS'È LA RETE GARR?
GARR è la rete nazionale a banda ultralarga dedicata alla comunità dell’istruzione e della ricerca che, con un'infrastruttura di circa 20.000 km di fibra ottica, raggiunge circa 3 milioni di utenti in oltre 1.000 sedi. La rete GARR è progettata e gestita dal Consortium GARR, un’associazione senza fini di lucro fondata sotto l’egida del Ministero dell’Università e della Ricerca i cui soci sono CNR, ENEA, Fondazione CRUI, INAF, INFN, INGV, le università statali italiane, gli Istituti di Ricovero e Cura a Carattere Scientifico (IRCCS) e gli Istituti Zooprofilattici Sperimentali (IZS).