Cybersecurity Specialist / Application Security Engineer
Quid Informatica Spa
Firenze
35
Discreto
help
thumb_up Mi piace
Azienda: Quid Informatica Spa Firenze
Per la nostra sede a Firenze, siamo alla ricerca di un/a Cybersecurity Specialist / Application Security Engineer.
Entrerai a far parte del nostro contesto dinamico e innovativo, all’interno del quale avrai l’opportunità di lavorare su progettualità diverse, sia su progetti di ricerca e sviluppo sia su progetti di consulenza per le aziende partner e i clienti.
Se sei appassionato di sicurezza informatica e desideri fare la differenza in un ambiente stimolante, questa è l'opportunità che fa per te!
Quali saranno le tue Attività e Responsabilità ?
Ti occuperai principalmente di prevenire, rilevare, valutare e correggere le vulnerabilità degli applicativi aziendali. Gestirai le attività di sicurezza informatica, implementando soluzioni avanzate per garantire l'affidabilità e la protezione dei nostri sistemi. In particolare, ti occuperai di:
Condurre security assessment periodici degli applicativi sviluppati dalle aziende partner per identificarne vulnerabilità e punti deboli;
Implementare e gestire strumenti di Application Security per rilevare e prevenire le minacce alla sicurezza;
Collaborare con i team di sviluppo per integrare le misure di sicurezza all’interno del ciclo di vita del software (SSDLC) e nelle pipeline Dev Ops, implementando le migliori pratiche Dev Sec Ops;
Monitorare, rilevare e rispondere prontamente alle minacce di sicurezza negli ambienti di produzione e sviluppo;
Partecipare alla progettazione e alla revisione di architetture software sicure;
Garantire la conformità agli standard di sicurezza e ai requisiti normativi di settore (DORA, NIS2, ISO 27001);
Fornire agli sviluppatori formazione sulla sicurezza e definire linee guida di coding sicuro;
Rimanere aggiornati sulle ultime tendenze della sicurezza, sulle vulnerabilità e sulle best practice del settore.
Analizzare i risultati ottenuti dalle attività di test e raccomandare azioni di rientro;
Comunicare gli impatti ed i rischi associati al software in modo efficace ai diversi profili coinvolti, sia tecnici che esecutivi.
Quali sono i requisiti che cerchiamo?
Laurea in informatica, preferibilmente con focus su corsi relativi alla Cybersecurity;
Esperienza di almeno 4 anni maturata in ruoli legati alla sicurezza informatica;
Conoscenza dei linguaggi di programmazione web e cloud-relevant ( Java, C#, PHP, Java Script, Python, Angular, etc. );
Familiarità con le best practice di coding sicuro e con i framework di sicurezza delle applicazioni (OWASP, NIST, SANS 25, CWE, CVSS);
Conoscenza delle principali metodologie di security assessment (SAST, DAST, IAST, SCA, fuzzing, etc. );
Esperienza con strumenti di sicurezza come Burp Suite professional, Nessus, Nmap, Snyk, Checkmarx, Sonar Qube, OWASP ZAP o simili;
Conoscenza dei processi Dev Sec Ops, degli strumenti e delle pipeline CI/CD per le applicazioni ospitate su un'infrastruttura on premise o su ambienti cloud ( Git Lab, Jenkins, Docker, Kubernetes, etc. );
Esperienza nella sicurezza di ambienti cloud (AWS, Azure, o GCP) e applicazioni containerizzate ( Docker, Kubernetes);
Conoscenza del pacchetto Microsoft 365, in particolare Excel, Word e Power Point;
Buona conoscenza della lingua inglese, sia scritta che parlata;
Eccellenti capacità comunicative e interpersonali;
Forte attenzione ai dettagli, capacità analitiche e di problem solving;
Gradite certificazioni professionali in sicurezza informatica, come CompTIA Security+, GIAC, OSCP, CEH, o equivalenti.
Cosa troverai in QI Lab?
Ambiente dinamico e innovativo;
Possibilità di crescita professionale. ;
Possibilità di lavorare parzialmente da remoto;
Welfare aziendale e buoni pasto.
L’annuncio di ricerca è rivolto a tutte le persone, senza distinzione di sesso, nel rispetto della Legge 903/77 e del Codice delle pari opportunità di cui al D. Lgs. 198/2006 e ss. mm. ii.
✔ Quid Informatica Spa
Condividi:
