PAvanade è alla ricerca di un Application Security Consultant da inserire nel nostro team di Security. /ppNel ruolo di Application Security Senior ti occuperai della sicurezza del software, lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici. /ppullibImplementazione delle best practice: /b collaborerai con i team di sviluppo per garantire che le applicazioni seguano le best practice a livello di sviluppo sicuro del codice. Ciò può includere l’implementazione di controlli di accesso, la gestione delle sessioni utente, la crittografia dei dati e altre misure di protezione. /lilibAnalisi delle vulnerabilità: /b collaborerai con i team di sviluppo per identificare e risolvere le vulnerabilità di sicurezza all’interno delle applicazioni. Questo può includere l’analisi del codice sorgente, la ricerca di potenziali falle e la valutazione dei rischi. /lilibTest di sicurezza: /b verrai coinvolto nell’esecuzione di test di sicurezza, come penetration test o analisi statica e dinamica del codice, con l’obiettivo di individuare e correggere eventuali problemi di sicurezza. /lilibFormazione e sensibilizzazione: /b questo ruolo coinvolge anche la formazione degli sviluppatori e degli stakeholder sull’importanza della sicurezza delle applicazioni e su come mitigare i rischi. /lilibGestione del team: /b coordinerai risorse junior per attività di application security su diversi clienti. /li /ul /ppulliEsperienza comprovata 2+ anni /lilibTecnologie web e server side: /b comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo sicuro di applicazioni (ad esempio HTTP, HTTPS, REST, SOAP). Messa in sicurezza delle API, dei dati e dei flussi di backend. Protezione delle applicazioni Web ed API: utilizzo e configurazione degli strumenti di protezione delle applicazioni web come WAF, API Management e Gateway Applicativi. /lilibThreat Modelling: /b analisi dei flussi e delle architetture delle applicazioni per la modellazione ed elencazione delle minacce e relative mitigazioni. /lilibSecDevOps: /b esperienza nell’integrazione di strumenti di sicurezza SAST e DAST nelle pipeline di sviluppo CI/CD. /lilibLinguaggi di programmazione: /b familiarità con almeno due dei seguenti linguaggi: Java, Python, C#, JavaScript, Ruby o PHP. /lilibVulnerabilità: /b conoscenza approfondita delle principali vulnerabilità di sicurezza OWASP TOP 10, vulnerabilità di autenticazione e esposizioni di dati sensibili. /lilibUtilizzo di strumenti di sicurezza: /b capacità di usare strumenti di analisi statica e dinamica del codice (SonarQube, Fortify, ecc.), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza. /lilibBest practice di sicurezza: /b familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), gestione delle sessioni, crittografia dei dati, validazione degli input e autenticazione sicura. Conoscenza delle best practice relative allo sviluppo sicuro del codice SDLC. /li /ul /ppulliConoscenza del cloud Azure: conoscenza generale delle risorse e dei servizi Azure, configurazione e strumenti di sicurezza come Defender for Cloud. /liliComunicazione efficace: capacità di comunicare chiaramente con il team di sviluppo e gli stakeholder per risolvere le vulnerabilità. /liliCuriosità e impegno: desiderio di apprendere e migliorare continuamente le proprie competenze sulla sicurezza delle applicazioni. /liliConoscenza della lingua inglese: parlata e scritta. /li /ul /pppSome of the best things about working at Avanade /p /ppulliOpportunity to work for Microsoft’s Global Alliance Partner of the Year (14 years in a row), with exceptional development and training (minimum 80 hours per year for training and paid certifications). /liliReal-time access to technical and skilled resources globally. /liliDedicated career advisor to encourage your growth. /liliEngaged and helpful coworkers genuinely interested in you. /li /ul /pppFind out more about some of our benefits a Employee Benefits at Avanade | Avanade /a /p /pppAs you bring your skills and abilities to Avanade, you’ll get distinctive experiences, limitless learning, and ambitious growth in return. As we continue to build our diverse and inclusive culture, we become even more innovative and creative, helping us better serve our clients and communities. You’ll join a community of smart, supportive collaborators to lift, mentor, and guide you, and to lean on your expertise. You get a company purpose-built for business-critical, leading-edge technology solutions, committed to improving the way humans work, interact, and live. It’s all here, so take a closer look! /p /pppWe work hard to provide an inclusive, diverse culture with a deep sense of belonging for all our employees. Visit our a Inclusion Diversity /a page. /p /p #J-18808-Ljbffr