Helmon
è la nuova realtà italiana dedicata alla
cybersecurity
, con focus sulla sicurezza informatica delle
PMI
, fondata da
CDP Venture Capital
e
Cy4Gate
. Con sede a Roma, helmon nasce per offrire
protezione completa e accessibile
alle imprese italiane, grazie a un modello
end-to-end
che unisce servizi cyber, formazione e una polizza assicurativa dedicata. Il nostro
obiettivo
è rendere semplice e immediato ciò che oggi è complesso, proteggendo le aziende in modo proattivo, trasparente e su misura.
helmon seleziona, per inserimento diretto nel proprio team interno (presso la sede di Roma EUR), un/una:
QA & Security Engineer
Garantirai che la piattaforma sia conforme, di alta qualità in tutte le fasi del ciclo di sviluppo e sicura. Sarai responsabile dell’integrazione delle pratiche di controllo qualità e sicurezza nei processi tecnici, assicurando che ogni rilascio sia affidabile, testato e resiliente. Lavorerai in modo trasversale, supportando il team nello sviluppo sicuro e nella validazione continua.
Cosa farai:
·
Controllo qualità
: definirai e applicherai criteri di test automatici e manuali ·
Sicurezza applicativa
: integrerai pratiche di secure coding e scanning nella pipeline CI/CD ·
Test e validazione
: eseguirai test funzionali, regressione, UAT e analisi dei risultati ·
Verifiche statiche e dinamiche
: supervisionerai strumenti SAST, DAST e SCA ·
Vulnerability Management
: collaborerai alle attività di VA/PT e remediation ·
Conformità normativa
: presidierai i requisiti legati al GDPR e agli standard di sicurezza ·
Documentazione e tracciabilità
: manterrai aggiornati gli standard, le checklist e le evidenze di controllo
Cosa cerchiamo:
·
Esperienza (2+ anni)
in ambito QA, AppSec o DevSecOps ·
Buona conoscenza di python e dei framework di testing
(es. Unittest, Pytest) ·
Conoscenza dei principi del SSDLC
e delle pratiche di secure development ·
Esperienza con strumenti SAST, DAST e SCA
(es. Synk, BlackDuck, SonarQube) ·
Competenze di test automation
: test funzionali, regressione, integrazione ·
Familiarità con i processi di VA/PT
e analisi delle vulnerabilità ·
Conoscenza dei framework di cybersecurity
(es. OWASP Top 10, MITRE ATT&CK) ·
Familiarità con ambienti Agile
e strumenti come Jira e Confluence ·
Precisione e rigore
: attenzione ai dettagli e orientamento alla qualità ·
Mentalità collaborativa
: sai integrare sicurezza e qualità nel lavoro quotidiano del team
Cosa offriamo:
·
Contratto
: full-time, tempo indeterminato ·
Responsabilità e impatto
: lavori su problemi reali, con libertà di innovare e fare la differenza ·
Formazione e certificazioni pagate
: scegli tu il percorso, noi lo supportiamo ·
Crescita professionale rapida
: il tuo sviluppo è parte del nostro progetto ·
Ambiente startup, no burocrazia
: team snello, comunicazione diretta, soluzioni rapide ·
Valorizzazione del talento:
il tuo successo è il nostro successo
L’annuncio è rivolto a persone di entrambi i sessi (L.903/77 e L.125/91) e a candidati di tutte le età e tutte le nazionalità (D.Lgs. 215/03 e 216/03).