Job Search and Career Advice Platform

Qa & Security Engineer

Sii tra i primi a mandare la candidatura.
Solo per membri registrati
Lazio
EUR 35.000 - 50.000
Sii tra i primi a mandare la candidatura.
3 giorni fa
Descrizione del lavoro

helmon è la nuova realtà italiana dedicata alla cybersecurity , con focus sulla sicurezza informatica delle PMI , fondata da CDP Venture Capital e Cy4Gate .

Con sede a Roma, helmon nasce per offrire protezione completa e accessibile alle imprese italiane, grazie a un modello end-to-end che unisce servizi cyber, formazione e una polizza assicurativa dedicata. Il nostro obiettivo è rendere semplice e immediato ciò che oggi è complesso, proteggendo le aziende in modo proattivo, trasparente e su misura.

QA & Security Engineer

Garantirai che la piattaforma sia conforme, di alta qualità in tutte le fasi del ciclo di sviluppo e sicura. Sarai responsabile dell’integrazione delle pratiche di controllo qualità e sicurezza nei processi tecnici, assicurando che ogni rilascio sia affidabile, testato e resiliente. Lavorerai in modo trasversale, supportando il team nello sviluppo sicuro e nella validazione continua.

Cosa farai

  • Definirai e applicherai criteri di test automatici e manuali.
  • Sicurezza applicativa: integrerai pratiche di secure coding e scanning nella pipeline CI / CD.
  • Test e validazione: eseguirai test funzionali, regressione, UAT e analisi dei risultati.
  • Verifiche statiche e dinamiche: supervisionerai strumenti SAST, DAST e SCA.
  • Vulnerability Management: collaborerai alle attività di VA/PT e remediation.
  • Conformità normativa: presederai i requisiti legati al GDPR e agli standard di sicurezza.
  • Documentazione e tracciabilità: manterrai aggiornati gli standard, le checklist e le evidenze di controllo.

Cosa cerchiamo

  • Laurea in ambito STEM (Scienza, Tecnologia, Ingegneria, Matematica) o titolo equivalente.
  • Esperienza (2+ anni) in ambito QA, AppSec o DevSecOps.
  • Buona conoscenza di python e dei framework di testing (es. Unittest, Pytest).
  • Conoscenza dei principi del SSDLC e delle pratiche di secure development.
  • Esperienza con strumenti SAST, DAST e SCA (es. Synk, BlackDuck, SonarQube).
  • Competenze di test automation: test funzionali, regressione, integrazione.
  • Familiarità con i processi di VA/PT e analisi delle vulnerabilità.
  • Conoscenza dei framework di cybersecurity (es. OWASP Top 10, MITRE ATT&CK).
  • Familiarità con ambienti Agile e strumenti come Jira e Confluence.
  • Precisione e rigore: attenzione ai dettagli e orientamento alla qualità.
  • Mentalità collaborativa: sai integrare sicurezza e qualità nel lavoro quotidiano del team.

Cosa offriamo

  • Contratto: full-time, tempo indeterminato.
  • Responsabilità e impatto: lavori su problemi reali, con libertà di innovare e fare la differenza.
  • Formazione e certificazioni pagate: scegli tu il percorso, noi lo supportiamo.
  • Crescita professionale rapida: il tuo sviluppo è parte del nostro progetto.
  • Ambiente startup, no burocrazia: team snello, comunicazione diretta, soluzioni rapide.
  • Valorizzazione del talento: il tuo successo è il nostro successo.

L’annuncio è rivolto a persone di entrambi i sessi (L.903 / 77 e L.125 / 91) e a candidati di tutte le età e tutte le nazionalità (D.Lgs. 215 / 03 e 216 / 03).