Mediatica
è un gruppo che si pone come punto di riferimento per la
Digital Transformation
di grandi aziende, pubbliche e private. Il proprio modello di business la rende il
Partner ideale
per lo sviluppo di progetti e l'erogazione di
servizi IT
, di
Business Operations
, di
Document Management
e di
Customer Interaction
.
Mediatica Digital sta ricercando una
figura di
Application Security Engineer
con un resistente focus sulla
sicurezza applicativa
.
La persona ideale ha un approccio pratico e analitico, capace di combinare competenze di
revisione del codice
,
penetration testing applicativo
e
analisi della conformità normativa
.
Responsabilità principali
Eseguire
test di sicurezza
su applicazioni interne.
Effettuare
revisione del codice sorgente
con focus sulla sicurezza.
Utilizzare strumenti di
Static e Dynamic Application Security Testing
(SAST/DAST).
Condurre
test manuali
con strumenti specialistici.
Documentare e analizzare le vulnerabilità, descrivendo il potenziale sfruttamento e redigendo
rapporti tecnici dettagliati
secondo lo standard
ISO/IEC *
.
Supportare le
verifiche di conformità
con le norme e le policy interne di sicurezza.
Competenze richieste
Esperienza con strumenti
SAST/DAST
(Fortify o equivalenti).
Conoscenza pratica di tool di
penetration testing
(BurpSuite, Nmap, Kali Linux, Nessus, ecc.).
Capacità di analisi del codice e conoscenza delle principali vulnerabilità
OWASP
.
Familiarità con lo standard
ISO/IEC *
e con i processi di gestione della sicurezza.
Buone capacità di comunicazione scritta per la produzione di
report tecnici
.
Sede di lavoro: Ibrido, Milano
Si offre contratto di assunzione con inquadramento retributivo che sarà approfondito con i candidati in fase di colloquio e commisurata alle reali competenze ed esperienze già acquisite.
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi e, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi e.
Inviare CV dettagliato con consenso al trattamento dei dati personali D.Lgs. e GDPR UE .