Avanade è alla ricerca di un Application Security Consultant da inserire nel nostro team di Security. Nel ruolo di Application Security Senior, ti occuperai della sicurezza del software, garantendo che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici. Requisiti principali Esperienza comprovata di almeno 2 anni Tecnologie web e server-side: comprensione dei protocolli di comunicazione, architetture web e tecnologie di sviluppo sicuro (ad esempio HTTP, HTTPS, REST, SOAP). Messa in sicurezza di API, dati e flussi di backend. Protezione di applicazioni Web e API tramite strumenti come WAF, API Management e Gateway Applicativi. Threat Modelling: analisi dei flussi e delle architetture delle applicazioni per individuare minacce e mitigazioni. SecDevOps: esperienza nell’integrazione di strumenti di sicurezza SAST e DAST nelle pipeline CI / CD. Linguaggi di programmazione: familiarità con almeno due tra Java, Python, C#, JavaScript, Ruby o PHP. Vulnerabilità: conoscenza approfondita delle vulnerabilità OWASP TOP 10, di autenticazione e esposizione di dati sensibili. Utilizzo di strumenti di sicurezza: capacità di usare strumenti di analisi statica / dinamica del codice e scanner di vulnerabilità. Best practice di sicurezza: conoscenza di pratiche di sviluppo sicuro, gestione delle sessioni, crittografia, validazione input e autenticazione sicura. Conoscenza del cloud Azure: risorse, servizi, configurazioni e strumenti di sicurezza come Defender for Cloud. Comunicazione efficace: capacità di comunicare chiaramente con team di sviluppo e stakeholder. Curiosità e impegno: desiderio di apprendere e migliorare continuamente le proprie competenze. Conoscenza della lingua inglese: parlata e scritta. Implementazione delle best practice: collaborare con i team di sviluppo per garantire lo sviluppo sicuro del codice. Analisi delle vulnerabilità: identificare e risolvere falle di sicurezza attraverso analisi del codice e valutazioni dei rischi. Test di sicurezza: eseguire penetration test e analisi statica / dinamica del codice. Formazione e sensibilizzazione: educare sviluppatori e stakeholder sull’importanza della sicurezza. Gestione del team: coordinare risorse junior in attività di application security per diversi clienti. Perché lavorare in Avanade Opportunità di collaborare con Microsoft, nostro partner dell’Anno per 14 anni consecutivi, con formazione e certificazioni pagate (almeno 80 ore all’anno). Accesso a risorse tecniche e specializzate a livello globale. Consulente di carriera dedicato al tuo sviluppo. Colleghi coinvolgenti e disponibili. Scopri di più sui nostri benefici : Employee Benefits at Avanade J-18808-Ljbffr J-18808-Ljbffr