Senior Application Security Engineer

In ottica di potenziamento del nostro team, siamo alla ricerca di uno Full Stack Developer, per supportare una nostra partner leader nel settore tecnologico / informatico e specializzata in soluzioni IT. La risorsa sarà inserita nel team operante in modalità Full-remote e dovrà garantire la sicurezza delle applicazioni attraverso la revisione, la correzione e l’implementazione di pratiche di secure coding nei linguaggi Java, PHP e .NET, collaborando con i team di sviluppo e con i team di Application Security per mitigare in maniera mirata le vulnerabilità evidenziate.

• Analizzare vulnerabilità applicative segnalate da strumenti di SAST, DAST o penetration test.
• Effettuare attività di code review mirata per identificare i punti di rischio nel software.
• Implementare fix chirurgici al codice sorgente in Java, PHP e .NET.
• Definire e diffondere linee guida di secure coding all’interno dei team di sviluppo.
• Collaborare con i team AppSec e DevSecOps per l’integrazione di pratiche di sicurezza nel ciclo di sviluppo (SDLC).
• Monitorare e aggiornare il codice in base alle best practice OWASP e CWE.
• Supportare attività di formazione e sensibilizzazione degli sviluppatori.

• Ottima conoscenza di almeno due linguaggi tra Java, PHP, .NET.
• Esperienza in secure coding e remediation di vulnerabilità (es. SQL Injection, XSS, CSRF, RCE, ecc.).
• Conoscenza dei principali standard di sicurezza : OWASP Top 10, SANS CWE, NIST.
• Esperienza con strumenti di sicurezza applicativa (es. SonarQube, Checkmarx, Veracode, Fortify).
• Familiarità con architetture web, API REST, microservizi.
• Capacità di collaborare con team cross-funzionali (Dev, Security, QA).

Laurea in Informatica, Ingegneria Informatica o discipline affini (gradita).

Certificazioni preferenziali : OSWE, GWAPT, CSSLP, CEH, o equivalenti.

• Contratto a tempo indeterminato;
• Strumenti di formazione sia per le hard che soft skill;
• Follow-up costanti con il team HR e con il proprio Business Manager;

Un piano di crescita professionale in un ambiente dinamico e stimolante.

AGAP2 è un equal opportunities employer : crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.

Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68 / 99.

I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016 / 679.