CHI SIAMO
AGAP2è una multinazionale europea di consulenza ingegneristica e informatica facente parte delGruppo MoOngy.
Presente in 14 paesi europei con oltre ***** dipendenti, abbiamo aperto, da quattro anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto
Descrizione del ruolo
Ricerchiamo unDeveloper Security Codingesperto nello sviluppo e nella revisione sicura di codice inJava,.
NET e PHP, con l'obiettivo di garantire lasicurezza applicativae la conformità alle best practice diSecure Software Development Life Cycle (SSDLC), per il team IT di una nostra azienda partner.
La figura collaborerà con i team di sviluppo e sicurezza per individuare, prevenire e mitigare vulnerabilità nel codice sorgente, promuovendo una cultura disecurity by designall'interno dell'organizzazione.
Responsabilità principali
Analizzare, progettare e sviluppare codice sicuro inJava,.
NET e PHP.
Effettuarecode reviewmirate a individuare vulnerabilità (OWASP Top 10, CWE, SANS).
Collaborare con i team di sviluppo per implementarebest practice di sicurezza applicativa.
Supportare la definizione e l'adozione distandard di codifica sicurae linee guida interne.
Partecipare althreat modelinge alla gestione dei rischi applicativi.
Integrare strumenti diStatic/Dynamic Application Security Testing (SAST/DAST)nei processi CI/CD.
Requisiti
Laurea in Informatica, Ingegneria Informatica o esperienza equivalente.
Almeno3-5 anni di esperienzanello sviluppo software (Java, .NET, PHP).
Conoscenza approfondita di framework e librerie comuni (Spring, ASP.NET Core, Laravel).
Esperienza conOWASP ASVS,OWASP Top 10,CWE/SANS Top 25.
Esperienza con strumenti diSAST/DAST(SonarQube, Checkmarx, Fortify, Veracode, Burp Suite).
Conoscenza diCI/CD pipelines(Jenkins, GitLab CI, Azure DevOps) e di ambientiDocker / Kubernetes.
Cosa offriamo?
Contratto a tempo indeterminato o P.IVA
Strumenti di formazione sia per le hard che soft skill;
Follow-up costanti con il team HR e con il proprio Business Manager;
Un piano di crescita qualificato in un ambiente dinamico e stimolante.
The world needs you
AGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco.
Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà.
Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.
Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge *****.
I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE ********.