Avanade è alla ricerca di un Application Security Consultant da inserire nel nostro team di Security. Nel ruolo di Application Security Senior, ti occuperai della sicurezza del software, lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici. Esperienza comprovata di almeno 2 anni Tecnologie web e server side: comprendere i protocolli di comunicazione, le architetture web e le tecnologie per lo sviluppo sicuro di applicazioni (ad esempio HTTP, HTTPS, REST, SOAP). Messa in sicurezza delle API, dei dati e dei flussi di backend. Protezione delle applicazioni Web e API: utilizzo e configurazione di strumenti come WAF, API Management e Gateway Applicativi. Threat Modelling: analisi dei flussi e delle architetture delle applicazioni per la modellazione e l'elencazione delle minacce e relative mitigazioni. SecDevOps: esperienza nell’integrazione di strumenti di sicurezza SAST e DAST nelle pipeline CI/CD. Linguaggi di programmazione: familiarità con almeno due tra Java, Python, C#, JavaScript, Ruby o PHP. Vulnerabilità: conoscenza approfondita delle principali vulnerabilità OWASP TOP 10, vulnerabilità di autenticazione e esposizioni di dati sensibili. Utilizzo di strumenti di sicurezza: capacità di usare strumenti di analisi statica e dinamica del codice (come SonarQube, Fortify), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza. Best practice di sicurezza: familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), gestione delle sessioni, crittografia dei dati, validazione degli input e autenticazione sicura. Conoscenza delle pratiche di sviluppo sicuro del ciclo di vita del software (SDLC). Conoscenza del cloud Azure: comprensione delle risorse, dei servizi Azure, della loro configurazione e degli strumenti di sicurezza come Defender for Cloud. Comunicazione efficace: capacità di comunicare chiaramente con il team di sviluppo e gli stakeholder per risolvere le vulnerabilità. Curiosità e impegno: desiderio di apprendere e migliorare costantemente le proprie competenze in sicurezza applicativa. Conoscenza della lingua inglese: parlata e scritta. Implementazione delle best practice: collaborare con i team di sviluppo per garantire l’adozione di pratiche di sviluppo sicuro, inclusa l’implementazione di controlli di accesso, gestione delle sessioni, crittografia e altre misure di protezione. Analisi delle vulnerabilità: lavorare con i team di sviluppo per identificare e risolvere vulnerabilità di sicurezza, analizzando codice sorgente, cercando falle e valutando i rischi. Test di sicurezza: partecipare a penetration test e analisi statica/dinamica del codice per individuare e correggere problemi di sicurezza. Formazione e sensibilizzazione: formare sviluppatori e stakeholder sull’importanza della sicurezza applicativa e sulle misure di mitigazione dei rischi. Gestione del team: coordinare risorse junior nelle attività di application security per diversi clienti. Some of the best things about working at Avanade Opportunità di lavorare con il Microsoft’s Global Alliance Partner of the Year (14 anni consecutivi), con formazione e certificazioni pagate (minimo 80 ore all’anno). Accesso a risorse tecniche e specializzate a livello globale in tempo reale. Consulente di carriera dedicato per favorire la crescita professionale. Colleghi coinvolgenti e disponibili, realmente interessati a te. Scopri di più sui nostri benefici: Employee Benefits at Avanade | Avanade J-18808-Ljbffr