Pul liRealtà specializzata nella produzione di impianti tecnologici /li liAmbiente lavorativo dinamico e innovativo /li /ul h3Azienda /h3 pRealtà di prodotto specializzata nella produzione di impianti tecnologici da oltre vent'anni. /p h3Offerta /h3 ul liSecurity SDLC: progettare, implementare e gestire controlli di sicurezza automatizzati lungo l'intero ciclo di vita del software supportando il team di sviluppo /li liVulnerability Management: eseguire e supervisionare regolarmente le attività di vulnerability assessment e penetration test (Web, API, Mobile), gestendo il processo di remediation con i team di sviluppo /li liThreat Modeling: condurre sessioni di threat modeling su nuove feature e architetture, al fine di identificare le potenziali vulnerabilità prima della scrittura del codice /li liDevSecOps: implementare "security gate" automatizzati all'interno pipeline CI/CD per bloccare il rilascio di build non conformi agli standard di sicurezza stabiliti /li liTechnical Compliance: tradurre i requisiti NIS2 e ISO 27001 in configurazioni tecniche e policy, fornendo le evidenze necessarie per supportare gli audit di conformità /li liIncident Response: supportare tecnicamente la gestione degli incidents applicativi (analisi dei log, analisi forense delle app, post-mortem) e delle successive azioni informative alle Unit ed agli Enti di competenza /li liHardening: definire e verificare standard di hardening per ridurre la superficie di attacco di applicazioni, container, immagini e configurazioni cloud. /li /ul h3Competenze ed esperienza /h3 ul liLaurea STEM (Informatica, Ingegneria Informatica o affini) /li li4-8 anni di esperienza diretta in Application Security /li liEsperienza pratica nell'integrazione di strumenti di sicurezza (SAST, DAST, SCA) in pipeline CI/CD (GitHub Actions, GitLab CI) /li liCapacità di effettuare secure code review manuale e di interpretare i risultati di test automatizzati /li liConoscenza operativa dei requisiti tecnici della Direttiva NIS2 e dei controlli ISO 27001 /li liOttima padronanza di ambienti cloud-native (AWS/Azure), container (Docker) e orchestrazione (Kubernetes) /li liAppSec Tools: padronanza di strumenti quali OWASP ZAP, SonarQube o equivalenti /li liLinguaggi di programmazione: capacità di leggere, comprendere e analizzare codice (es. Java, Python, Go, JavaScript) per identificare vulnerabilità logici e di sicurezza /li liCloud Infrastructure: conoscenza della sicurezza in ambito cloud (cloud security) e delle principali tecnologie di rete applicativa (WAF, API Gateway) /li liFramework di riferimento: conoscenza di OWASP ASVS (Application Security Verification Standard) e MASVS (sicurezza nelle applicazioni mobili). /li /ul h3Requisiti opzionali /h3 ul liConoscenze di network management, segmentazione di rete, VPN e sicurezza cloud /li liCertificazioni quali CISSP, CEH o CompTIA Security+ /li liEsperienza in settori regolamentati (es. ferroviario, energia, pubblica amministrazione) /li /ul h3Completa l'offerta /h3 ul liOttima opportunità di carriera /li liUn ambiente di lavoro che valorizza l'equilibrio tra vita professionale e personale, con una settimana lavorativa di 38 ore /li liWelfare aziendale /li liOpportunità di formazione e aggiornamento professionale. /li /ul /p #J-18808-Ljbffr