Attiva gli avvisi di lavoro via e-mail!
Application Security Engineer
Mediatica Digital Spa
Bardi
Ibrido
EUR 50.000 - 70.000
Tempo pieno
Genera un CV personalizzato in pochi minuti
Ottieni un colloquio e una retribuzione più elevata. Scopri di più
Descrizione del lavoro
Un leader nella Digital Transformation cerca un Application Security Engineer per svolgere test di sicurezza, revisione del codice, e utilizzare strumenti SAST / DAST. Il candidato ideale deve avere competenze in analisi della sicurezza applicativa e preparazione di rapporti tecnici. È prevista un'assunzione a tempo pieno con un inquadramento retributivo da definire durante il colloquio. Questo ruolo offre un ambiente ibrido, contribuendo alla sicurezza delle applicazioni interne.
Competenze
- Esperienza in sicurezza applicativa e revisione del codice.
- Capacità di condurre test di sicurezza e analizzare vulnerabilità.
- Familiarità con normative ISO / IEC 27001.
Mansioni
- Eseguire test di sicurezza su applicazioni interne.
- Effettuare revisione del codice sorgente.
- Utilizzare strumenti SAST / DAST.
- Condurre test manuali.
- Documentare e analizzare vulnerabilità.
Conoscenze
Mediatica è un gruppo che si pone come punto di riferimento per la Digital Transformation di grandi aziende, pubbliche e private. Il proprio modello di business la rende il Partner ideale per lo sviluppo di progetti e l'erogazione di servizi IT, di Business Operations, di Document Management e di Customer Interaction.
Mediatica Digital sta ricercando una figura di Application Security Engineer con un forte focus sulla sicurezza applicativa.
La persona ideale ha un approccio pratico e analitico, capace di combinare competenze di revisione del codice, penetration testing applicativo e analisi della conformità normativa.
- Eseguire test di sicurezza su applicazioni interne.
- Effettuare revisione del codice sorgente con focus sulla sicurezza.
- Utilizzare strumenti di Static e Dynamic Application Security Testing (SAST / DAST).
- Condurre test manuali con strumenti specialistici.
- Documentare e analizzare le vulnerabilità, descrivendo il potenziale sfruttamento e redigendo rapporti tecnici dettagliati secondo lo standard ISO / IEC 27001.
- Supportare le verifiche di conformità con le norme e le policy interne di sicurezza.
- Esperienza con strumenti SAST / DAST (Fortify o equivalenti).
- Conoscenza pratica di tool di penetration testing (BurpSuite, Nmap, Kali Linux, Nessus, ecc.).
- Capacità di analisi del codice e conoscenza delle principali vulnerabilità OWASP.
- Familiarità con lo standard ISO / IEC 27001 e con i processi di gestione della sicurezza.
- Buone capacità di comunicazione scritta per la produzione di report tecnici.
Si offre contratto di assunzione con inquadramento retributivo che sarà approfondito con i candidati in fase di colloquio e commisurata alle reali competenze ed esperienze già acquisite.
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903 / 77 e 125 / 91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215 / 03 e 216 / 03.
Inviare CV dettagliato con consenso al trattamento dei dati personali D.Lgs. 196 / 03 e GDPR UE 2016 / 679.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
