Offerte di lavoro
>
Cagliari

    Application Security Consultant - Cagliari, Italia - Avanade Inc.

    Avanade Inc.
    Avanade Inc. Cagliari, Italia

    2 settimane fa

    Default job background
    Paid Work
    Descrizione

    Avanade è alla ricerca di un Application Security Consultant da inserire nel nostro team di Secuirity.

    Entra a far parte della nostra squadra

    Nel ruolo di Application Security Senior ti occuperai della sicurezza del software lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici.

    Cosa farai

    • Implementazione delle best practice: collaborerai con i team di sviluppo per garantire che le applicazioni seguano le best practice a livello di sviluppo sicuro del codice. Ciò può includere l'implementazione di controlli di accesso, la gestione delle sessioni utente, la crittografia dei dati e altre misure di protezione.
    • Analisi delle vulnerabilità: collaborerai con i team di sviluppo per identificare e risolvere le vulnerabilità di sicurezza all'interno delle applicazioni. Questo può includere l'analisi del codice sorgente, la ricerca di potenziali falle e la valutazione dei rischi.
    • Test di sicurezza: verrai coinvolto nell'esecuzione di test di sicurezza, come penetration test o analisi statica e dinamica del codice con l'obiettivo di individuare e correggere eventuali problemi di sicurezza
    • Formazione e sensibilizzazione: questo ruolo coinvolge anche la formazione degli sviluppatori e degli stakeholder sull'importanza della sicurezza delle applicazioni e su come mitigare i rischi.
    • Gestione del team: coordinerai risorse junior per attività di application security su diversi clienti.

    Competenze ed esperienze

    • Esperienza comprovata 2+ anni
    • Tecnologie web e server side: comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo sicuro di applicazioni (ad esempio HTTP, HTTPS, REST, SOAP). Messa in sicurezza delle API, dei dati e dei flussi di backend.Protezione delle applicazioni Web ed API: utilizzo e configurazione degli strumenti di protezione delle applicazioni web come WAF, API Management e Gateway Applicativi
    • Threat Modelling: analisi dei flussi e delle architetture delle applicazioni per la modellazione ed elencazione delle minacce e relative mitigazioni.
    • SecDevOps: avere esperienza nell'integrazione di strumenti di sicurezza SAST e DAST nelle pipeline di sviluppo CI/CD
    • Linguaggi di programmazione: avere familiarità con almeno due dei seguenti linguaggi di programmazione: Java, Python, C#, JavaScript, Ruby o PHP.
    • Vulnerabilità: conoscenza approfondita delle principali vulnerabilità di sicurezza OWASP TOP 10, le vulnerabilità di autenticazione e le esposizioni di dati sensibili.
    • Utilizzo di strumenti di sicurezza: essere in grado di utilizzare strumenti di analisi statica e dinamica del codice (Sonacube, Fortify, etc...), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza.
    • Best practice di sicurezza: avere familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), la gestione delle sessioni, la crittografia dei dati, la validazione degli input e l'autenticazione sicura. Conoscenza delle best practice relative allo sviluppo sicuro del codice SDLC.

    Il tuo profilo

    • Conoscenza del cloud Azure: conoscenza generale delle risorse e dei servizi Azure, della loro configurazione e dei principali strumenti di sicurezza quale ad esempio Defender for Cloud
    • Comunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team di sviluppo e gli stakeholder per risolvere le vulnerabilità individuate.
    • Curiosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle applicazioni.
    • Conoscenza della lingua inglese: parlata e scritta

    Vivi al meglio la tua carriera

    • Alcuni vantaggi di lavorare in Avanade:
    • Opportunità di lavorare per una azienda nominata "Global Microsoft Partner of the Year" grazie al livello di competenze e innovazione dimostrate sul campo (14 anni consecutivi).
    • Crescita professionale e costante formazione (minimo 80 ore all'anno per formazione e certificazioni pagate)
    • Accesso in tempo reale a risorse tecniche e qualificate a livello globale
    • Career Adviser dedicato a supporto della tua crescita
    • Modalità di lavoro flessibile
    • [1] Scopri di più sui nostri benefit )

    Il luogo ideale in cui lavorare

    • In Avanade troverai un'azienda meritocratica che investe sulla crescita delle persone attraverso percorsi di studio mirati e che prevedono una continua formazione - grazie alle partnership privilegiate con Microsoft e con alcuni dei più importanti player del settore e il conseguimento di numerose certificazioni.
    • Il nostro [2] ambiente di lavoro ) è aperto e inclusivo, potrai quindi esprimere le tue idee e lavorare a progetti innovativi attraverso l'ultima tecnologia disponibile sul mercato, confrontarti con migliaia di consulenti in Italia e nel mondo.
    • Inoltre, potrai godere di programmi di flexible e smart-working e di benefit personalizzati in base alle tue esigenze professionali e individuali, che comprendono agevolazioni, servizi e piani di corporate Well-Being.
    • Lavoriamo sodo per fornire una cultura inclusiva e diversificata con un profondo senso di appartenenza per tutti i nostri dipendenti. Visita la nostra [3] Inclusion & Diversity Page )

    Ulteriori informazioni

    Per saperne di più su Avanade, visita questi link:

    • [4] LinkedIn )
    • [5] Avanade Story Blog )
    • [6] Opportunità )

    References

    Visible links