PbCHI SIAMO /b /ppbAGAP2 /b è una multinazionale europea di consulenza ingegneristica e informatica facente parte del bGruppo MoOngy /b. /ppPresente in 14 paesi europei con oltre 7.500 dipendenti, abbiamo aperto, da quattro anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto /ppbr/ppbr/ppbDescrizione del ruolo /b /ppbr/ppRicerchiamo un bDeveloper Security Coding /b esperto nello sviluppo e nella revisione sicura di codice in bJava, .NET e PHP /b, con l’obiettivo di garantire la bsicurezza applicativa /b e la conformità alle best practice di bSecure Software Development Life Cycle (SSDLC), per il team IT di una nostra azienda partner /b. /ppLa figura collaborerà con i team di sviluppo e sicurezza per individuare, prevenire e mitigare vulnerabilità nel codice sorgente, promuovendo una cultura di bsecurity by design /b all’interno dell’organizzazione. /ppbr/ppbr/ppbResponsabilità principali /b /ppbr/pulliAnalizzare, progettare e sviluppare codice sicuro in bJava, .NET e PHP /b. /liliEffettuare bcode review /b mirate a individuare vulnerabilità (OWASP Top 10, CWE, SANS). /liliCollaborare con i team di sviluppo per implementare bbest practice di sicurezza applicativa /b. /liliSupportare la definizione e l’adozione di bstandard di codifica sicura /b e linee guida interne. /liliPartecipare al bthreat modeling /b e alla gestione dei rischi applicativi. /liliIntegrare strumenti di bStatic/Dynamic Application Security Testing (SAST/DAST) /b nei processi CI/CD. /li /ulpbr/ppbr/ppbRequisiti /b /ppbr/pulliLaurea in Informatica, Ingegneria Informatica o esperienza equivalente. /liliAlmeno b3-5 anni di esperienza /b nello sviluppo software (Java, .NET, PHP). /liliConoscenza approfondita di framework e librerie comuni (Spring, ASP.NET Core, Laravel). /liliEsperienza con bOWASP ASVS /b, bOWASP Top 10 /b, bCWE/SANS Top 25 /b. /liliEsperienza con strumenti di bSAST/DAST /b (SonarQube, Checkmarx, Fortify, Veracode, Burp Suite). /liliConoscenza di bCI/CD pipelines /b (Jenkins, GitLab CI, Azure DevOps) e di ambienti bDocker / Kubernetes /b. /li /ulpbr/ppbr/ppbr/ppbr/ppbCosa offriamo? /b /ppbr/pulliContratto a tempo indeterminato o P.IVA /liliStrumenti di formazione sia per le hard che soft skill; /liliFollow-up costanti con il team HR e con il proprio Business Manager; /liliUn piano di crescita professionale in un ambiente dinamico e stimolante. /li /ulpbr/ppbr/ppbr/ppbThe world needs you /b /ppAGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. /ppInoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. /pulliI dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679. /li /ul