Ph3Overview /h3pAvanade è alla ricerca di un Application Security Consultant da inserire nel nostro team di Secuirity. /ppNel ruolo di Application Security Senior ti occuperai della sicurezza del software lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici. /ph3Responsibilities /h3ulliImplementazione delle best practice: collaborerai con i team di sviluppo per garantire che le applicazioni seguano le best practice a livello di sviluppo sicuro del codice. Ciò può includere l’implementazione di controlli di accesso, la gestione delle sessioni utente, la crittografia dei dati e altre misure di protezione. /liliAnalisi delle vulnerabilità: collaborerai con i team di sviluppo per identificare e risolvere le vulnerabilità di sicurezza all’interno delle applicazioni. Questo può includere l’analisi del codice sorgente, la ricerca di potenziali falle e la valutazione dei rischi. /liliTest di sicurezza: verrai coinvolto nell’esecuzione di test di sicurezza, come penetration test o analisi statica e dinamica del codice con l’obiettivo di individuare e correggere eventuali problemi di sicurezza /liliFormazione e sensibilizzazione: questo ruolo coinvolge anche la formazione degli sviluppatori e degli stakeholder sull’importanza della sicurezza delle applicazioni e su come mitigare i rischi. /liliGestione del team: coordinerai risorse junior per attività di application security su diversi clienti /liliEsperienza comprovata 2+ anni /liliTecnologie web e server side: comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo sicuro di applicazioni (ad esempio HTTP, HTTPS, REST, SOAP). Messa in sicurezza delle API, dei dati e dei flussi di backend.Protezione delle applicazioni Web ed API: utilizzo e configurazione degli strumenti di protezione delle applicazioni web come WAF, API Management e Gateway Applicativi /liliThreat Modelling: analisi dei flussi e delle architetture delle applicazioni per la modellazione ed elencazione delle minacce e relative mitigazioni. /liliSecDevOps: avere esperienza nell’integrazione di strumenti di sicurezza SAST e DAST nelle pipeline di sviluppo CI/CD /liliVulnerabilità: conoscenza approfondita delle principali vulnerabilità di sicurezza OWASP TOP 10, le vulnerabilità di autenticazione e le esposizioni di dati sensibili. /liliUtilizzo di strumenti di sicurezza: essere in grado di utilizzare strumenti di analisi statica e dinamica del codice (Sonacube, Fortify, etc…), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza. /liliBest practice di sicurezza: avere familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), la gestione delle sessioni, la crittografia dei dati, la validazione degli input e l’autenticazione sicura. Conoscenza delle best practice relative allo sviluppo sicuro del codice SDLC. /liliConoscenza del cloud Azure: conoscenza generale delle risorse e dei servizi Azure, della loro configurazione e dei principali strumenti di sicurezza quale ad esempio Defender for Cloud /liliComunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team di sviluppo e gli stakeholder per risolvere le vulnerabilità individuate. /liliCuriosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle applicazioni. /liliConoscenza della lingua inglese: parlata e scritta /li /ulh3Qualifications /h3ulliEsperienza comprovata 2+ anni /liliTecnologie web e server side: comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo sicuro di applicazioni (ad esempio HTTP, HTTPS, REST, SOAP). Messa in sicurezza delle API, dei dati e dei flussi di backend. Protezione delle applicazioni Web ed API: utilizzo e configurazione degli strumenti di protezione delle applicazioni web come WAF, API Management e Gateway Applicativi /liliThreat Modelling: analisi dei flussi e delle architetture delle applicazioni per la modellazione ed elencazione delle minacce e relative mitigazioni. /liliSecDevOps: avere esperienza nell’integrazione di strumenti di sicurezza SAST e DAST nelle pipeline di sviluppo CI/CD /liliVulnerabilità: conoscenza approfondita delle principali vulnerabilità di sicurezza OWASP TOP 10, le vulnerabilità di autenticazione e le esposizioni di dati sensibili. /liliUtilizzo di strumenti di sicurezza: essere in grado di utilizzare strumenti di analisi statica e dinamica del codice (Sonacube, Fortify, etc…), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza. /liliBest practice di sicurezza: avere familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), la gestione delle sessioni, la crittografia dei dati, la validazione degli input e l’autenticazione sicura. Conoscenza delle best practice relative allo sviluppo sicuro del codice SDLC. /liliConoscenza del cloud Azure: conoscenza generale delle risorse e dei servizi Azure, della loro configurazione e dei principali strumenti di sicurezza quale ad esempio Defender for Cloud /liliComunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team di sviluppo e gli stakeholder per risolvere le vulnerabilità individuate. /liliCuriosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle applicazioni. /liliConoscenza della lingua inglese: parlata e scritta /li /ul /p #J-18808-Ljbffr