CHI SIAMO
AGAP2 è una multinazionale europea di consulenza ingegneristica e informatica facente parte del Gruppo MoOngy. Presente in 14 paesi europei con oltre 7.500 dipendenti, abbiamo aperto, da quattro anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto Descrizione del ruolo Ricerchiamo un Developer Security Coding esperto nello sviluppo e nella revisione sicura di codice in Java, .NET e PHP, con l’obiettivo di garantire la sicurezza applicativa e la conformità alle best practice di Secure Software Development Life Cycle (SSDLC), per il team IT di una nostra azienda partner. La figura collaborerà con i team di sviluppo e sicurezza per individuare, prevenire e mitigare vulnerabilità nel codice sorgente, promuovendo una cultura di security by design all’interno dell’organizzazione. Responsabilità principali Analizzare, progettare e sviluppare codice sicuro in Java, .NET e PHP. Effettuare code review mirate a individuare vulnerabilità (OWASP Top 10, CWE, SANS). Collaborare con i team di sviluppo per implementare best practice di sicurezza applicativa. Supportare la definizione e l’adozione di standard di codifica sicura e linee guida interne. Partecipare al threat modeling e alla gestione dei rischi applicativi. Integrare strumenti di Static/Dynamic Application Security Testing (SAST/DAST) nei processi CI/CD. Requisiti Laurea in Informatica, Ingegneria Informatica o esperienza equivalente. Almeno 3-5 anni di esperienza nello sviluppo software (Java, .NET, PHP). Conoscenza approfondita di framework e librerie comuni (Spring, ASP.NET Core, Laravel). Esperienza con OWASP ASVS, OWASP Top 10, CWE/SANS Top 25. Esperienza con strumenti di SAST/DAST (SonarQube, Checkmarx, Fortify, Veracode, Burp Suite). Conoscenza di CI/CD pipelines (Jenkins, GitLab CI, Azure DevOps) e di ambienti Docker / Kubernetes. Cosa offriamo? Contratto a tempo indeterminato o P.IVA Strumenti di formazione sia per le hard che soft skill; Follow-up costanti con il team HR e con il proprio Business Manager; Un piano di crescita professionale in un ambiente dinamico e stimolante. The world needs you AGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.