Application Security Analyst

3 days ago Be among the first 25 applicants

Get AI-powered advice on this job and more exclusive features.

Avanade è alla ricerca di un Application Security Analyst da inserire nel nostro team di Secuirity.

Come join us

Nel ruolo di Application Security Junior ti occuperai della sicurezza del software lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici.

Skills And Experiences

• Conoscenza delle tecnologie web: comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo di applicazioni (ad esempio, HTTP, HTTPS, REST, SOAP).
• Conoscenza di linguaggi di programmazione: avere familiarità con almeno uno dei seguenti linguaggi di programmazione: Java, Python, C#, JavaScript, Ruby o PHP. Questa conoscenza è essenziale per analizzare il codice sorgente e identificare potenziali vulnerabilità.
• Comprensione delle vulnerabilità comuni: conoscere le vulnerabilità di sicurezza più comuni, come le SQL injection, le cross-site scripting (XSS), le vulnerabilità di autenticazione e le esposizioni di dati sensibili.
• Conoscenza delle best practice di sicurezza: avere familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), la gestione delle sessioni, la crittografia dei dati, la validazione degli input e l’autenticazione sicura.
• Comunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team di sviluppo e gli stakeholder per risolvere le vulnerabilità individuate.
• Curiosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle applicazioni.
  
  

About You

• Capacità di utilizzare strumenti di sicurezza: essere in grado di utilizzare strumenti di analisi statica e dinamica del codice (Sonacube, Fortify, etc…), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza.
• Conoscenza del cloud Azure: conoscenza generale delle risorse e dei servizi Azure, della loro configurazione e dei principali strumenti di sicurezza quale ad esempio Defender for Cloud
• Protezione delle applicazioni Web ed API: conoscenza di strumenti WAF, API Management e Gateway Applicativi
• SecDevOps: conoscenza delle metodologie di integrazione degli strumenti di sicurezza SAST e DAST nelle pipeline di sviluppo CI/CD
• Conoscenza della lingua inglese
  
  

What You'll Do

• Implementazione delle best practice: collaborerai con i team di sviluppo per garantire che le applicazioni seguano le best practice a livello di sviluppo sicuro del codice. Ciò può includere l’implementazione di controlli di accesso, la gestione delle sessioni utente, la crittografia dei dati e altre misure di protezione.
• Analisi delle vulnerabilità: collaborerai con i team di sviluppo per identificare e risolvere le vulnerabilità di sicurezza all’interno delle applicazioni. Questo può includere l’analisi del codice sorgente, la ricerca di potenziali falle e la valutazione dei rischi.
• Test di sicurezza: verrai coinvolto nell’esecuzione di test di sicurezza, come penetration test, analisi statica e dinamica del codice con l’obiettivo di individuare e correggere eventuali problemi di sicurezza.
• Formazione e sensibilizzazione: questo ruolo coinvolge anche la formazione degli sviluppatori e degli stakeholder sull’importanza della sicurezza delle applicazioni e su come mitigare i rischi
  
  

Learn more

To learn more about the types of projects our Security team works on check out this info:

• Avanade Security - Are you Doing Enough?
• EDF Client Story | Avanade
• Zurich Client Story | Avanade
• A Catastrophic Cyber Event. Are You Ready?
• The New World of Decentralized Identity
  
  

Interested in knowing what’s going on inside Avanade? Check out our blogs:

• Avanade Insights – exchange ideas that drive tomorrow’s innovation
• Inside Avanade – explore what life is like working at Avanade
  
  

Enjoy your career

Some of the best things about working at Avanade

• Opportunity to work for Microsoft’s Global Alliance Partner of the Year (14 years in a row), with exceptional development and training (minimum 80 hours per year for training and paid certifications)
• Real-time access to technical and skilled resources globally
• Dedicated career advisor to encourage your growth
• Engaged and helpful coworkers genuinely interested in you
  
  

Find out more about some of our benefits Employee Benefits at Avanade | Avanade



A great place to work

As you bring your skills and abilities to Avanade, you’ll get distinctive experiences, limitless learning, and ambitious growth in return. As we continue to build our diverse and inclusive culture, we become even more innovative and creative, helping us better serve our clients and communities. You’ll join a community of smart, supportive collaborators to lift, mentor, and guide you, and to lean on your expertise. You get a company purpose-built for business-critical, leading-edge technology solutions, committed to improving the way humans work, interact, and live. It’s all here, so take a closer look!

We work hard to provide an inclusive, diverse culture with a deep sense of belonging for all our employees. Visit our Inclusion & Diversity page.



Create a future for our people that focuses on

• Expanding your thinking
• Experimenting courageously
• Learning and pivoting
  
  

Inspire greatness in our people by

• Empowering every voice
• Encouraging boldness
• Celebrating progress
  
  

Accelerate the impact of our people by

• Amazing the client
• Prioritizing what matters
• Acting as one

• Seniority level
  Entry level

• Employment type
  Full-time

• Job function
  Information Technology
• Industries
  IT Services and IT Consulting

Referrals increase your chances of interviewing at Avanade by 2x

We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.