NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che stiamo cercando un/una Application Security Specialist
Responsabilità Principali
Analizzare la sicurezza applicativa su piattaforme web, API e software custom, identificando vulnerabilità critiche attraverso test manuali e automatici
Eseguire ed ottimizzare attività SAST e DAST, configurando gli strumenti, validando i risultati ed eliminando falsi positivi, garantendo analisi affidabili e mirate
Interpretare i risultati di Penetration Test e trasformarli in piani di remediation concreti e applicabili
Supportare attivamente i team di sviluppo nella correzione delle vulnerabilità, definendo soluzioni efficaci e sostenibili e contribuendo alla riscrittura del codice dove necessario.
• Guidare developer e architetti nelle best practice di secure coding, partecipando a code review e promuovendo l’adozione di processi SSDLC
Documentare con chiarezza gli esiti delle analisi e verificare con re testing l’effettiva risoluzione delle vulnerabilità
Diffondere cultura di sicurezza tramite formazione tecnica, workshop e condivisione di linee guida e standard aggiornati
Requisiti
Esperienza senior in ambito Application Security
Conoscenza approfondita di:
Vulnerabilità OWASP Top 10
SAST, DAST e strumenti di sicurezza applicativa
Esperienza nella remediation di vulnerabilità applicative
Capacità di interagire efficacemente con team di sviluppo
Cosa offriamo
Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.
Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
Modalità di lavoro ibrida
CCNL Metalmeccanico. RAL 35.000,00-45.000,00 €, ticket restaurant 8 €, welfare.
Sede di lavoro: Milano, ibrido con 3 giorni di presenza a settimana.
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.