Overview
Avanade è alla ricerca di un Application Security Consultant da inserire nel nostro team di Secuirity.
Nel ruolo di Application Security Senior ti occuperai della sicurezza del software lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici.
Responsibilities
* Implementazione delle best practice: collaborerai con i team di sviluppo per garantire che le applicazioni seguano le best practice a livello di sviluppo sicuro del codice. Ciò può includere l’implementazione di controlli di accesso, la gestione delle sessioni utente, la crittografia dei dati e altre misure di protezione.
* Analisi delle vulnerabilità: collaborerai con i team di sviluppo per identificare e risolvere le vulnerabilità di sicurezza all’interno delle applicazioni. Questo può includere l’analisi del codice sorgente, la ricerca di potenziali falle e la valutazione dei rischi.
* Test di sicurezza: verrai coinvolto nell’esecuzione di test di sicurezza, come penetration test o analisi statica e dinamica del codice con l’obiettivo di individuare e correggere eventuali problemi di sicurezza
* Formazione e sensibilizzazione: questo ruolo coinvolge anche la formazione degli sviluppatori e degli stakeholder sull’importanza della sicurezza delle applicazioni e su come mitigare i rischi.
* Gestione del team: coordinerai risorse junior per attività di application security su diversi clienti
* Esperienza comprovata 2+ anni
* Tecnologie web e server side: comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo sicuro di applicazioni (ad esempio HTTP, HTTPS, REST, SOAP). Messa in sicurezza delle API, dei dati e dei flussi di backend.Protezione delle applicazioni Web ed API: utilizzo e configurazione degli strumenti di protezione delle applicazioni web come WAF, API Management e Gateway Applicativi
* Threat Modelling: analisi dei flussi e delle architetture delle applicazioni per la modellazione ed elencazione delle minacce e relative mitigazioni.
* SecDevOps: avere esperienza nell’integrazione di strumenti di sicurezza SAST e DAST nelle pipeline di sviluppo CI/CD
* Vulnerabilità: conoscenza approfondita delle principali vulnerabilità di sicurezza OWASP TOP 10, le vulnerabilità di autenticazione e le esposizioni di dati sensibili.
* Utilizzo di strumenti di sicurezza: essere in grado di utilizzare strumenti di analisi statica e dinamica del codice (Sonacube, Fortify, etc...), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza.
* Best practice di sicurezza: avere familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), la gestione delle sessioni, la crittografia dei dati, la validazione degli input e l’autenticazione sicura. Conoscenza delle best practice relative allo sviluppo sicuro del codice SDLC.
* Conoscenza del cloud Azure: conoscenza generale delle risorse e dei servizi Azure, della loro configurazione e dei principali strumenti di sicurezza quale ad esempio Defender for Cloud
* Comunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team di sviluppo e gli stakeholder per risolvere le vulnerabilità individuate.
* Curiosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle applicazioni.
* Conoscenza della lingua inglese: parlata e scritta
Qualifications
* Esperienza comprovata 2+ anni
* Tecnologie web e server side: comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo sicuro di applicazioni (ad esempio HTTP, HTTPS, REST, SOAP). Messa in sicurezza delle API, dei dati e dei flussi di backend. Protezione delle applicazioni Web ed API: utilizzo e configurazione degli strumenti di protezione delle applicazioni web come WAF, API Management e Gateway Applicativi
* Threat Modelling: analisi dei flussi e delle architetture delle applicazioni per la modellazione ed elencazione delle minacce e relative mitigazioni.
* SecDevOps: avere esperienza nell’integrazione di strumenti di sicurezza SAST e DAST nelle pipeline di sviluppo CI/CD
* Vulnerabilità: conoscenza approfondita delle principali vulnerabilità di sicurezza OWASP TOP 10, le vulnerabilità di autenticazione e le esposizioni di dati sensibili.
* Utilizzo di strumenti di sicurezza: essere in grado di utilizzare strumenti di analisi statica e dinamica del codice (Sonacube, Fortify, etc...), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza.
* Best practice di sicurezza: avere familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), la gestione delle sessioni, la crittografia dei dati, la validazione degli input e l’autenticazione sicura. Conoscenza delle best practice relative allo sviluppo sicuro del codice SDLC.
* Conoscenza del cloud Azure: conoscenza generale delle risorse e dei servizi Azure, della loro configurazione e dei principali strumenti di sicurezza quale ad esempio Defender for Cloud
* Comunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team di sviluppo e gli stakeholder per risolvere le vulnerabilità individuate.
* Curiosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle applicazioni.
* Conoscenza della lingua inglese: parlata e scritta
#J-18808-Ljbffr