La descrizione del nostro progetto è di trovare un Cybersecurity Specialist con esperienza in penetration testing e Secure Software Lifecycle.
L'obiettivo principale di questo ruolo è quello di rafforzare le pratiche SSLC e garantire la compliance alle normative di settore. Le attività saranno:
1. Supportare l'attuazione delle policy di Gruppo, rispondendo e cooperando col referente Cybersecurity;
2. Supportare i team di sviluppo nell'integrazione delle best practices di SSDLC;
3. Effettuare security assesment e penetration tests su prodotti, opzioni di comunicazione e servizi digitali appartenenti al portfolio aziendale;
4. Collaborare con gli enti interessati per garantire il rispetto delle normative e degli standard di sicurezza;
5. Identificare, analizzare e mitigare vulnerabilità software e infrastrutturali;
6. Partecipare alla definizione e all'implementazione di politiche e strategie di DevSecOps;
7. Contribuire alla formazione dei team di sviluppo su tematiche di secure coding e threat modeling, favorendo pratiche di