NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.È proprio grazie a questa forte espansione che stiamo cercando un/una Application Security Specialist
Non aspetti a candidarsi dopo aver letto questa descrizione: per questa opportunità è previsto un elevato volume di candidature.
Responsabilità Principali
Analizzare la sicurezza applicativa su piattaforme web, API e software custom, identificando vulnerabilità critiche attraverso test manuali e automaticiEseguire ed ottimizzare attività SAST e DAST, configurando gli strumenti, validando i risultati ed eliminando falsi positivi, garantendo analisi affidabili e mirateInterpretare i risultati di Penetration Test e trasformarli in piani di remediation concreti e applicabiliSupportare attivamente i team di sviluppo nella correzione delle vulnerabilità, definendo soluzioni efficaci e sostenibili e contribuendo alla riscrittura del codice dove necessario.• Guidare developer e architetti nelle best practice di secure coding, partecipando a code review e promuovendo l'adozione di processi SSDLCDocumentare con chiarezza gli esiti delle analisi e verificare con re testing l'effettiva risoluzione delle vulnerabilitàDiffondere cultura di sicurezza tramite formazione tecnica, workshop e condivisione di linee guida e standard aggiornati
Requisiti
Esperienza senior in ambito Application SecurityConoscenza approfondita di:Vulnerabilità OWASP Top 10SAST, DAST e strumenti di sicurezza applicativaEsperienza nella remediation di vulnerabilità applicativeCapacità di interagire efficacemente con team di sviluppo
Cosa offriamoInserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.Modalità di lavoro ibrida
Sede di lavoro: Milano, ibrido con 3 giorni di presenza a settimana. xrdztoy Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.