PAvanade è alla ricerca di un Application Security Consultant da inserire nel nostro team di Security. /ppNel ruolo di Application Security Senior, ti occuperai della sicurezza del software, lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici. /pulliEsperienza comprovata di almeno 2 anni /liliTecnologie web e server side: comprendere i protocolli di comunicazione, le architetture web e le tecnologie per lo sviluppo sicuro di applicazioni (ad esempio HTTP, HTTPS, REST, SOAP). Messa in sicurezza delle API, dei dati e dei flussi di backend. Protezione delle applicazioni Web e API: utilizzo e configurazione di strumenti come WAF, API Management e Gateway Applicativi. /liliThreat Modelling: analisi dei flussi e delle architetture delle applicazioni per la modellazione e l'elencazione delle minacce e relative mitigazioni. /liliSecDevOps: esperienza nell’integrazione di strumenti di sicurezza SAST e DAST nelle pipeline CI/CD. /liliLinguaggi di programmazione: familiarità con almeno due tra Java, Python, C#, JavaScript, Ruby o PHP. /liliVulnerabilità: conoscenza approfondita delle principali vulnerabilità OWASP TOP 10, vulnerabilità di autenticazione e esposizioni di dati sensibili. /liliUtilizzo di strumenti di sicurezza: capacità di usare strumenti di analisi statica e dinamica del codice (come SonarQube, Fortify), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza. /liliBest practice di sicurezza: familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), gestione delle sessioni, crittografia dei dati, validazione degli input e autenticazione sicura. Conoscenza delle pratiche di sviluppo sicuro del ciclo di vita del software (SDLC). /liliConoscenza del cloud Azure: comprensione delle risorse, dei servizi Azure, della loro configurazione e degli strumenti di sicurezza come Defender for Cloud. /liliComunicazione efficace: capacità di comunicare chiaramente con il team di sviluppo e gli stakeholder per risolvere le vulnerabilità. /liliCuriosità e impegno: desiderio di apprendere e migliorare costantemente le proprie competenze in sicurezza applicativa. /liliConoscenza della lingua inglese: parlata e scritta. /liliImplementazione delle best practice: collaborare con i team di sviluppo per garantire l’adozione di pratiche di sviluppo sicuro, inclusa l’implementazione di controlli di accesso, gestione delle sessioni, crittografia e altre misure di protezione. /liliAnalisi delle vulnerabilità: lavorare con i team di sviluppo per identificare e risolvere vulnerabilità di sicurezza, analizzando codice sorgente, cercando falle e valutando i rischi. /liliTest di sicurezza: partecipare a penetration test e analisi statica/dinamica del codice per individuare e correggere problemi di sicurezza. /liliFormazione e sensibilizzazione: formare sviluppatori e stakeholder sull’importanza della sicurezza applicativa e sulle misure di mitigazione dei rischi. /liliGestione del team: coordinare risorse junior nelle attività di application security per diversi clienti. /li /ulpbSome of the best things about working at Avanade /b /pulliOpportunità di lavorare con il Microsoft’s Global Alliance Partner of the Year (14 anni consecutivi), con formazione e certificazioni pagate (minimo 80 ore all’anno). /liliAccesso a risorse tecniche e specializzate a livello globale in tempo reale. /liliConsulente di carriera dedicato per favorire la crescita professionale. /liliColleghi coinvolgenti e disponibili, realmente interessati a te. /li /ulpScopri di più sui nostri benefici: Employee Benefits at Avanade | Avanade /p #J-18808-Ljbffr