Dettagli Posizione

Categoria: Business Services
Luogo di lavoro: Italia

Per una società di consulenza specializzata in sicurezza informatica, siamo alla ricerca di un/una Application Security & Advisory Specialist. Il ruolo prevede un bilanciamento tra attività tecniche (50%) e consulenza strategica (50%), con focus su progettualità complesse in ambito application security.

• 
  
  Eseguire analisi di sicurezza delle applicazioni, sia su architetture esistenti che in fase di progettazione (code review, architetture, threat modeling)
• 
  
  Supportare i team di sviluppo nell'adozione di practice di secure coding e nella gestione delle vulnerabilità (es. da SAST, DAST, SCA)
• 
  
  Partecipare a progetti trasversali per rafforzare la security posture aziendale, fornendo input su standard, policy e architetture sicure
• 
  
  Promuovere un approccio security by design, intervenendo nelle fasi iniziali dei progetti IT e digitali
• 
  
  Fornire consulenza strategica in ambito security, collaborando con i team di governance, risk & compliance
• 
  
  Definire e mantenere linee guida tecniche per la protezione di applicazioni web, mobile, API e sistemi cloud
• 
  
  Collaborare con team DevOps e Cloud per integrare la sicurezza nei processi CI/CD
• 
  
  

Requisiti: Laurea in discipline STEM (Informatica, Ingegneria, Matematica, etc.) Esperienza comprovata in ambito Application Security e conoscenza dei principali standard (OWASP, NIST, CIS) Competenze in secure coding, vulnerability assessment, gestione dei rischi applicativi Esperienza nel dialogo con stakeholder tecnici e non tecnici (es. architetti, sviluppatori, PM, compliance) Familiarità con tool come: SonarQube, Fortify, Checkmarx, Veracode, BurpSuite, ZAP, ecc. Conoscenza delle principali architetture applicative (web, mobile, microservizi, API, cloud-native) Capacità di lavorare in autonomia, con approccio consulenziale e orientamento al miglioramento continuo Titolo di studio minimo: Comune e/o quartiere: Italia