Senior Application Security Engineer

AGAP2 è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy.

Presente in 14 paesi europei con oltre 9.000 dipendenti, abbiamo aperto, da 7 anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società : AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.

In ottica di potenziamento del nostro team, siamo alla ricerca di uno Full Stack Developer, per supportare una nostra partner leader nel settore tecnologico / informatico e specializzata in soluzioni IT. La risorsa sarà inserita nel team operante in modalità Full-remote e dovrà garantire la sicurezza delle applicazioni attraverso la revisione, la correzione e l’implementazione di pratiche di secure coding nei linguaggi Java, PHP e .NET, collaborando con i team di sviluppo e con i team di Application Security per mitigare in maniera mirata le vulnerabilità evidenziate.

• Analizzare vulnerabilità applicative segnalate da strumenti di SAST, DAST o penetration test.
• Effettuare attività di code review mirata per identificare i punti di rischio nel software.
• Implementare fix chirurgici al codice sorgente in Java, PHP e .NET.
• Definire e diffondere linee guida di secure coding all’interno dei team di sviluppo.
• Collaborare con i team AppSec e DevSecOps per l’integrazione di pratiche di sicurezza nel ciclo di sviluppo (SDLC).
• Monitorare e aggiornare il codice in base alle best practice OWASP e CWE.
• Supportare attività di formazione e sensibilizzazione degli sviluppatori.