Overview
Avanade è alla ricerca di un Application Security Analyst da inserire nel nostro team di Security.
Come join us
Nel ruolo di Application Security Junior ti occuperai della sicurezza del software lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici.
Responsibilities
* Implementazione delle best practice: collaborerai con i team di sviluppo per garantire che le applicazioni seguano le best practice a livello di sviluppo sicuro del codice, inclusa la gestione delle sessioni, la crittografia dei dati e altre misure di protezione.
* Analisi delle vulnerabilità: collaborerai con i team di sviluppo per identificare e risolvere le vulnerabilità di sicurezza all’interno delle applicazioni, inclusa l’analisi del codice sorgente e la valutazione dei rischi.
* Test di sicurezza: verrai coinvolto nell’esecuzione di test di sicurezza, come penetration test, analisi statica e dinamica del codice, per individuare e correggere eventuali problemi di sicurezza.
* Formazione e sensibilizzazione: formare gli sviluppatori e gli stakeholder sull’importanza della sicurezza delle applicazioni e su come mitigare i rischi.
Qualifications
* Conoscenza delle tecnologie web: comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo di applicazioni (ad es. HTTP, HTTPS, REST, SOAP).
* Conoscenza di linguaggi di programmazione: familiarità con almeno uno dei seguenti linguaggi di programmazione: Java, Python, C#, JavaScript, Ruby o PHP, utile per analizzare il codice sorgente e identificare vulnerabilità.
* Comprensione delle vulnerabilità comuni: conoscenza delle vulnerabilità come SQL injection, XSS, vulnerabilità di autenticazione e esposizioni di dati sensibili.
* Conoscenza delle best practice di sicurezza: familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), gestione delle sessioni, crittografia dei dati, validazione degli input e autenticazione sicura.
* Comunicazione efficace: capacità di comunicare in modo chiaro e conciso con i membri del team di sviluppo e gli stakeholder per risolvere le vulnerabilità individuate.
* Curiosità e impegno: desiderio di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle applicazioni.
About You
* Capacità di utilizzare strumenti di sicurezza: utilizzo di strumenti di analisi statica e dinamica del codice (es. SonarQube, Fortify), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza.
* Conoscenza del cloud Azure: conoscenza generale delle risorse e dei servizi Azure, configurazione e strumenti di sicurezza come Defender for Cloud.
* Protezione delle applicazioni Web ed API: conoscenza di strumenti WAF, API Management e Gateway Applicativi.
* SecDevOps: conoscenza delle metodologie di integrazione degli strumenti di sicurezza SAST e DAST nelle pipeline CI/CD.
* Conoscenza della lingua inglese.
What You\'ll Do
* Contesto della sicurezza: lavorerai per garantire che le applicazioni seguano pratiche di sviluppo sicuro, gestione delle sessioni, crittografia dei dati e altre misure di protezione.
* Analisi delle vulnerabilità: identificherai e risolverai vulnerabilità di sicurezza all\'interno delle applicazioni, includendo analisi del codice sorgente e valutazione dei rischi.
* Test di sicurezza: parteciperai a test di sicurezza, come penetration test e analisi statica/dinamica del codice, per individuare e correggere problemi di sicurezza.
* Formazione: formerai sviluppatori e stakeholder sull\'importanza della sicurezza delle applicazioni e su come mitigare i rischi.
We note: this posting excludes non-relevant sections such as external links, blogs or community sections.
#J-18808-Ljbffr