NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che stiamo cercando un/una Application Security Specialist
Responsabilità Principali
* Analizzare la sicurezza applicativa su piattaforme web, API e software custom, identificando vulnerabilità critiche attraverso test manuali e automatici
* Eseguire ed ottimizzare attività SAST e DAST, configurando gli strumenti, validando i risultati ed eliminando falsi positivi, garantendo analisi affidabili e mirate
* Interpretare i risultati di Penetration Test e trasformarli in piani di remediation concreti e applicabili
* Supportare attivamente i team di sviluppo nella correzione delle vulnerabilità, definendo soluzioni efficaci e sostenibili e contribuendo alla riscrittura del codice dove necessario.
* • Guidare developer e architetti nelle best practice di secure coding, partecipando a code review e promuovendo l'adozione di processi SSDLC
* Documentare con chiarezza gli esiti delle analisi e verificare con re testing l'effettiva risoluzione delle vulnerabilità
* Diffondere cultura di sicurezza tramite formazione tecnica, workshop e condivisione di linee guida e standard aggiornati
Requisiti
* Esperienza senior in ambito Application Security
* Conoscenza approfondita di:
* Vulnerabilità OWASP Top 10
* SAST, DAST e strumenti di sicurezza applicativa
* Esperienza nella remediation di vulnerabilità applicative
* Capacità di interagire efficacemente con team di sviluppo
Cosa offriamo
* Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.
* Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
* Modalità di lavoro ibrida
* CCNL Metalmeccanico. RAL 35.000,00-45.000,00 €, ticket restaurant 8 €, welfare.
Sede di lavoro: Milano, ibrido con 3 giorni di presenza a settimana.
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.