CHI SIAMO
AGAP2
è una multinazionale europea di consulenza ingegneristica e informatica facente parte del
Gruppo MoOngy
. Presente in 14 paesi europei con oltre 7.500 dipendenti, abbiamo aperto, da quattro anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto
Descrizione del ruolo
Ricerchiamo un
Developer Security Coding
esperto nello sviluppo e nella revisione sicura di codice in
Java, .NET e PHP
, con l’obiettivo di garantire la
sicurezza applicativa
e la conformità alle best practice di
Secure Software Development Life Cycle (SSDLC), per il team IT di una nostra azienda partner
. La figura collaborerà con i team di sviluppo e sicurezza per individuare, prevenire e mitigare vulnerabilità nel codice sorgente, promuovendo una cultura di
security by design
all’interno dell’organizzazione.
Responsabilità principali
Analizzare, progettare e sviluppare codice sicuro in
Java, .NET e PHP
. Effettuare
code review
mirate a individuare vulnerabilità (OWASP Top 10, CWE, SANS). Collaborare con i team di sviluppo per implementare
best practice di sicurezza applicativa
. Supportare la definizione e l’adozione di
standard di codifica sicura
e linee guida interne. Partecipare al
threat modeling
e alla gestione dei rischi applicativi. Integrare strumenti di
Static/Dynamic Application Security Testing (SAST/DAST)
nei processi CI/CD.
Requisiti
Laurea in Informatica, Ingegneria Informatica o esperienza equivalente. Almeno
3-5 anni di esperienza
nello sviluppo software (Java, .NET, PHP). Conoscenza approfondita di framework e librerie comuni (Spring, ASP.NET Core, Laravel). Esperienza con
OWASP ASVS
,
OWASP Top 10
,
CWE/SANS Top 25
. Esperienza con strumenti di
SAST/DAST
(SonarQube, Checkmarx, Fortify, Veracode, Burp Suite). Conoscenza di
CI/CD pipelines
(Jenkins, GitLab CI, Azure DevOps) e di ambienti
Docker / Kubernetes
.
Cosa offriamo?
Tempo indeterminato o P.IVA Strumenti di formazione sia per le hard che soft skill; Follow-up costanti con il team HR e con il proprio Business Manager; Un piano di crescita professionale in un ambiente dinamico e stimolante.
The world needs you AGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.