NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale affidabile per tutti.
È proprio grazie a questa forte espansione che siamo alla ricerca di un professionista con competenze in Application Security e DevSecOps, in grado di garantire la conformità al Cyber Resilience Act (CRA) e di supportare i team di sviluppo nell'implementazione di soluzioni sicure.
La figura rappresenterà il punto di contatto tra compliance e sviluppo, assicurando che i requisiti normativi vengano tradotti in controlli tecnici concreti e integrati nei processi di sviluppo software.
Responsabilità principali
- Tradurre i requisiti del Cyber Resilience Act in controlli operativi e processi tecnici - Eseguire gap analysis su prodotti e servizi software - Supportare audit, certificazioni e preparazione della documentazione di compliance - Definire linee guida di sicurezza applicativa e secure development - Eseguire code review di sicurezza e vulnerability assessment - Supportare i team nello sviluppo sicuro (SSDLC) e nelle best practice di secure coding - Integrare controlli di sicurezza nelle pipeline CI/CD - Collaborare con team DevOps per la sicurezza in ambienti cloud e container
Requisiti
- Esperienza in Application Security / DevSecOps / Cybersecurity (3–7 anni) - Conoscenza delle vulnerabilità comuni (OWASP Top 10) e delle pratiche di secure coding - Esperienza con strumenti SAST/DAST e pipeline CI/CD (GitHub, GitLab, Jenkins) - Capacità di leggere e comprendere codice (Python, Java, JavaScript o simili) - Familiarità con ambienti cloud (AWS, Azure, GCP) - Ottime capacità comunicative con team tecnici e stakeholder
Nice to have
- Esperienza con container e orchestrazione (Docker, Kubernetes) - Certificazioni di sicurezza (es. CSSLP, CEH, OSCP) - Conoscenza di normative e framework (ISO 27001, NIST, GDPR)
Cosa offriamo
- Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita. - Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi. - Modalità di lavoro ibrido - CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 45.000 – 50.000 €.
Sede di lavoro: Bari, ibrido
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.