PpAvanade è alla ricerca di un Application Security Consultant da inserire nel nostro team di Security. /ppNel ruolo di Application Security Senior, ti occuperai della sicurezza del software lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici. /ph3Responsibilities /h3ulliImplementazione delle best practice: collaborerai con i team di sviluppo per garantire che le applicazioni seguano le best practice a livello di sviluppo sicuro del codice. /liliAnalisi delle vulnerabilità: collaborerai con i team di sviluppo per identificare e risolvere le vulnerabilità di sicurezza all’interno delle applicazioni. /liliTest di sicurezza: verrai coinvolto nell’esecuzione di test di sicurezza, come penetration test o analisi statica e dinamica del codice con l’obiettivo di individuare e correggere eventuali problemi di sicurezza. /liliFormazione e sensibilizzazione: questo ruolo coinvolge anche la formazione degli sviluppatori e degli stakeholder sull’importanza della sicurezza delle applicazioni e su come mitigare i rischi. /liliGestione del team: coordinerai risorse junior per attività di application security su diversi clienti. /li /ulh3Requirements /h3ulliEsperienza comprovata 2+ anni. /liliTecnologie web e server side: comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo sicuro di applicazioni. /liliThreat Modelling: analisi dei flussi e delle architetture delle applicazioni per la modellazione ed elencazione delle minacce e relative mitigazioni. /liliSecDevOps: avere esperienza nell’integrazione di strumenti di sicurezza SAST e DAST nelle pipeline di sviluppo CI/CD. /liliLinguaggi di programmazione: avere familiarità con almeno due dei seguenti linguaggi di programmazione: Java, Python, C#, JavaScript, Ruby o PHP. /liliVulnerabilità: conoscenza approfondita delle principali vulnerabilità di sicurezza OWASP TOP 10, le vulnerabilità di autenticazione e le esposizioni di dati sensibili. /li /ulh3About You /h3ulliConoscenza del cloud Azure: conoscenza generale delle risorse e dei servizi Azure, della loro configurazione e dei principali strumenti di sicurezza. /liliComunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team di sviluppo e gli stakeholder per risolvere le vulnerabilità individuate. /liliCuriosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle applicazioni. /liliConoscenza della lingua inglese: parlata e scritta. /li /ul /p #J-18808-Ljbffr