Salva Torna alla ricerca Offerta Riepilogo Opportunità di carriera Aggiornato il 11/06/2026Realtà specializzata nella produzione di impianti tecnologiciAmbiente lavorativo dinamico e innovativoAziendaRealtà di prodotto specializzata nella produzione di impianti tecnologici da oltre vent'anni.OffertaSecurity SDLC: progettare, implementare e gestire controlli di sicurezza automatizzati lungo l'intero ciclo di vita del software supportando il team di sviluppoVulnerability Management: eseguire e supervisionare regolarmente le attività di vulnerability assessment e penetration test (Web, API, Mobile), gestendo il processo di remediation con i team di sviluppoThreat Modeling: condurre sessioni di threat modeling su nuove feature e architetture, al fine di identificare le potenziali vulnerabilità prima della scrittura del codiceDevSecOps: implementare "security gate" automatizzati all'interno pipeline CI/CD per bloccare il rilascio di build non conformi agli standard di sicurezza stabilitiTechnical Compliance: tradurre i requisiti NIS2 e ISO 27001 in configurazioni tecniche e policy, fornendo le evidenze necessarie per supportare gli audit di conformitàIncident Response: supportare tecnicamente la gestione degli incidents applicativi (analisi dei log, analisi forense delle app, post-mortem) e delle successive azioni informative alle Unit ed agli Enti di competenzaHardening: definire e verificare standard di hardening per ridurre la superficie di attacco di applicazioni, container, immagini e configurazioni cloud.Competenze ed esperienzaLaurea STEM (Informatica, Ingegneria Informatica o affini)4-8 anni di esperienza diretta in Application SecurityEsperienza pratica nell'integrazione di strumenti di sicurezza (SAST, DAST, SCA) in pipeline CI/CD (GitHub Actions, GitLab CI)Capacità di effettuare secure code review manuale e di interpretare i risultati di test automatizzatiConoscenza operativa dei requisiti tecnici della Direttiva NIS2 e dei controlli ISO 27001Ottima padronanza di ambienti cloud-native (AWS/Azure), container (Docker) e orchestrazione (Kubernetes)AppSec Tools: padronanza di strumenti quali OWASP ZAP, SonarQube o equivalentiLinguaggi di programmazione: capacità di leggere, comprendere e analizzare codice (es. Java, Python, Go, JavaScript) per identificare vulnerabilità logiche e di sicurezzaCloud & Infrastructure: conoscenza della sicurezza in ambito cloud (cloud security) e delle principali tecnologie di rete applicativa (WAF, API Gateway)Framework di riferimento: conoscenza di OWASP ASVS (Application Security Verification Standard) e MASVS (sicurezza nelle applicazioni mobili).Requisiti opzionaliConoscenze di network management, segmentazione di rete, VPN e sicurezza cloudCertificazioni quali CISSP, CEH o CompTIA Security+Esperienza in settori regolamentati (es. ferroviario, energia, pubblica amministrazione)Esperienza in aziende con processi Agile/DevOps consolidatiConoscenza di framework di sicurezza aggiuntivi, come NIST CSF e CIS Controls.Completa l'offertaOttima opportunità di carrieraUn ambiente di lavoro che valorizza l'equilibrio tra vita professionale e personale, con una settimana lavorativa di 38 oreWelfare aziendaleOpportunità di formazione e aggiornamento professionale.ConsulenteBeatrice AureliJob refJN-052026-7018404RiepilogoSettoreInformation TechnologySettore/RuoloSecuritySettoreIndustrial / ManufacturingCittàLatinaTipo di contrattoIndeterminatoNome del consulenteBeatrice AureliNumero dell´offertaJN-052026-7018404
