Application Security Architect

Chi cerchiamo

Un professionista esperto in sicurezza applicativa , con solide competenze in Identity & Access Management (IAM) e integrazione sicura di sistemi, per guidare la progettazione e l’implementazione di soluzioni che garantiscano la protezione end-to-end delle applicazioni aziendali.

Responsabilità principali

• Progettazione di sicurezza applicativa : definire e implementare modelli di integrazione sicura tra applicazioni on‑premise e cloud, basandosi su standard e best practice di settore.
• Application Security by Design : collaborare con i team di sviluppo per integrare controlli di sicurezza fin dalle prime fasi del ciclo di vita del software (SDLC).
• Gestione delle API e dei flussi di autenticazione / autorizzazione : proporre soluzioni sicure per l’esposizione e il consumo di API, garantendo conformità ai protocolli di sicurezza (OAuth2, OpenID Connect, SAML).
• Analisi e remediation : identificare vulnerabilità e anomalie nelle integrazioni applicative, supportando i team nello sviluppo di fix e miglioramenti.
• Governance e standardizzazione : contribuire alla definizione di linee guida e cataloghi di architetture sicure per l’intero ecosistema applicativo.

Requisiti

• Laurea magistrale in Informatica, Ingegneria Informatica o equivalente.
• Esperienza di 3-5 anni in ruoli di Application Security Architect preferibilmente in contesti enterprise o società di consulenza.
• Competenze avanzate in :
• Principi di sicurezza applicativa e protocolli (TLS, HTTPS, OAuth2, SAML, JWT).
• Identity & Access Management (IAM) e sistemi di federazione.
• API Security e gestione sicura delle integrazioni.