NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.
Aumenti le sue possibilità di ottenere un colloquio leggendo la seguente panoramica di questo ruolo prima di candidarsi.
Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che stiamo cercando un/una Application Security Specialist
Responsabilità Principali
- Analizzare la sicurezza applicativa su piattaforme web, API e software custom, identificando vulnerabilità critiche attraverso test manuali e automatici
- Eseguire ed ottimizzare attività SAST e DAST, configurando gli strumenti, validando i risultati ed eliminando falsi positivi, garantendo analisi affidabili e mirate
- Interpretare i risultati di Penetration Test e trasformarli in piani di remediation concreti e applicabili
- Supportare attivamente i team di sviluppo nella correzione delle vulnerabilità, definendo soluzioni efficaci e sostenibili e contribuendo alla riscrittura del codice dove necessario.
- • Guidare developer e architetti nelle best practice di secure coding, partecipando a code review e promuovendo l'adozione di processi SSDLC
- Documentare con chiarezza gli esiti delle analisi e verificare con re testing l'effettiva risoluzione delle vulnerabilità
- Diffondere cultura di sicurezza tramite formazione tecnica, workshop e condivisione di linee guida e standard aggiornati
Requisiti
- Esperienza senior in ambito Application Security
- Conoscenza approfondita di:
- Vulnerabilità OWASP Top 10
- SAST, DAST e strumenti di sicurezza applicativa
- Esperienza nella remediation di vulnerabilità applicative
- Capacità di interagire efficacemente con team di sviluppo
Cosa offriamo
- Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.
- Atmosfera stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
- Modalità di lavoro ibrida
Sede di lavoro: Milano, ibrido con 3 giorni di presenza a settimana. xkiyazw
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.