PAvanade è alla ricerca di un Application Security Consultant da inserire nel nostro team di Security. /ppNel ruolo di Application Security Senior, ti occuperai della sicurezza del software, garantendo che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici. /ph3Requisiti principali /h3ulliEsperienza comprovata di almeno 2 anni /liliTecnologie web e server-side: comprensione dei protocolli di comunicazione, architetture web e tecnologie di sviluppo sicuro (ad esempio HTTP, HTTPS, REST, SOAP). Messa in sicurezza di API, dati e flussi di backend. Protezione di applicazioni Web e API tramite strumenti come WAF, API Management e Gateway Applicativi. /liliThreat Modelling: analisi dei flussi e delle architetture delle applicazioni per individuare minacce e mitigazioni. /liliSecDevOps: esperienza nell’integrazione di strumenti di sicurezza SAST e DAST nelle pipeline CI / CD. /liliLinguaggi di programmazione: familiarità con almeno due tra Java, Python, C#, JavaScript, Ruby o PHP. /liliVulnerabilità: conoscenza approfondita delle vulnerabilità OWASP TOP 10, di autenticazione e esposizione di dati sensibili. /liliUtilizzo di strumenti di sicurezza: capacità di usare strumenti di analisi statica / dinamica del codice e scanner di vulnerabilità. /liliBest practice di sicurezza: conoscenza di pratiche di sviluppo sicuro, gestione delle sessioni, crittografia, validazione input e autenticazione sicura. /liliConoscenza del cloud Azure: risorse, servizi, configurazioni e strumenti di sicurezza come Defender for Cloud. /liliComunicazione efficace: capacità di comunicare chiaramente con team di sviluppo e stakeholder. /liliCuriosità e impegno: desiderio di apprendere e migliorare continuamente le proprie competenze. /liliConoscenza della lingua inglese: parlata e scritta. /liliImplementazione delle best practice: collaborare con i team di sviluppo per garantire lo sviluppo sicuro del codice. /liliAnalisi delle vulnerabilità: identificare e risolvere falle di sicurezza attraverso analisi del codice e valutazioni dei rischi. /liliTest di sicurezza: eseguire penetration test e analisi statica / dinamica del codice. /liliFormazione e sensibilizzazione: educare sviluppatori e stakeholder sull’importanza della sicurezza. /liliGestione del team: coordinare risorse junior in attività di application security per diversi clienti. /li /ulh3Perché lavorare in Avanade /h3ulliOpportunità di collaborare con Microsoft, nostro partner dell’Anno per 14 anni consecutivi, con formazione e certificazioni pagate (almeno 80 ore all’anno). /liliAccesso a risorse tecniche e specializzate a livello globale. /liliConsulente di carriera dedicato al tuo sviluppo. /liliColleghi coinvolgenti e disponibili. /li /ulpScopri di più sui nostri benefici : Employee Benefits at Avanade /ppJ-18808-Ljbffr /p #J-18808-Ljbffr