Application Security Consultant

3 settimane fa

Napoli, Campania, Italia Avanade Inc. A tempo pieno

Avanade è alla ricerca di un Application Security Consultant da inserire nel nostro team di Secuirity.

Entra a far parte della nostra squadra

Nel ruolo di Application Security Senior ti occuperai della sicurezza del software lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici.

Cosa farai

  • Implementazione delle best practice: collaborerai con i team di sviluppo per garantire che le applicazioni seguano le best practice a livello di sviluppo sicuro del codice. Ciò può includere l'implementazione di controlli di accesso, la gestione delle sessioni utente, la crittografia dei dati e altre misure di protezione.
  • Analisi delle vulnerabilità: collaborerai con i team di sviluppo per identificare e risolvere le vulnerabilità di sicurezza all'interno delle applicazioni. Questo può includere l'analisi del codice sorgente, la ricerca di potenziali falle e la valutazione dei rischi.
  • Test di sicurezza: verrai coinvolto nell'esecuzione di test di sicurezza, come penetration test o analisi statica e dinamica del codice con l'obiettivo di individuare e correggere eventuali problemi di sicurezza
  • Formazione e sensibilizzazione: questo ruolo coinvolge anche la formazione degli sviluppatori e degli stakeholder sull'importanza della sicurezza delle applicazioni e su come mitigare i rischi.
  • Gestione del team: coordinerai risorse junior per attività di application security su diversi clienti.

Competenze ed esperienze

  • Esperienza comprovata 2+ anni
  • Tecnologie web e server side: comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo sicuro di applicazioni (ad esempio HTTP, HTTPS, REST, SOAP). Messa in sicurezza delle API, dei dati e dei flussi di backend.Protezione delle applicazioni Web ed API: utilizzo e configurazione degli strumenti di protezione delle applicazioni web come WAF, API Management e Gateway Applicativi
  • Threat Modelling: analisi dei flussi e delle architetture delle applicazioni per la modellazione ed elencazione delle minacce e relative mitigazioni.
  • SecDevOps: avere esperienza nell'integrazione di strumenti di sicurezza SAST e DAST nelle pipeline di sviluppo CI/CD
  • Linguaggi di programmazione: avere familiarità con almeno due dei seguenti linguaggi di programmazione: Java, Python, C#, JavaScript, Ruby o PHP.
  • Vulnerabilità: conoscenza approfondita delle principali vulnerabilità di sicurezza OWASP TOP 10, le vulnerabilità di autenticazione e le esposizioni di dati sensibili.
  • Utilizzo di strumenti di sicurezza: essere in grado di utilizzare strumenti di analisi statica e dinamica del codice (Sonacube, Fortify, etc...), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza.
  • Best practice di sicurezza: avere familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), la gestione delle sessioni, la crittografia dei dati, la validazione degli input e l'autenticazione sicura. Conoscenza delle best practice relative allo sviluppo sicuro del codice SDLC.

Il tuo profilo

  • Conoscenza del cloud Azure: conoscenza generale delle risorse e dei servizi Azure, della loro configurazione e dei principali strumenti di sicurezza quale ad esempio Defender for Cloud
  • Comunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team di sviluppo e gli stakeholder per risolvere le vulnerabilità individuate.
  • Curiosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle applicazioni.
  • Conoscenza della lingua inglese: parlata e scritta

Vivi al meglio la tua carriera

Alcuni vantaggi di lavorare in Avanade:

  • Opportunità di lavorare per una azienda nominata "Global Microsoft Partner of the Year" grazie al livello di competenze e innovazione dimostrate sul campo (14 anni consecutivi).
  • Crescita professionale e costante formazione (minimo 80 ore all'anno per formazione e certificazioni pagate)
  • Accesso in tempo reale a risorse tecniche e qualificate a livello globale
  • Career Adviser dedicato a supporto della tua crescita
  • Modalità di lavoro flessibile

[1] Scopri di più sui nostri benefit

Il luogo ideale in cui lavorare

In Avanade troverai un'azienda meritocratica che investe sulla crescita delle persone attraverso percorsi di studio mirati e che prevedono una continua formazione - grazie alle partnership privilegiate con Microsoft e con alcuni dei più importanti player del settore e il conseguimento di numerose certificazioni.

Il nostro [2] ambiente di lavoro è aperto e inclusivo, potrai quindi esprimere le tue idee e lavorare a progetti innovativi attraverso l'ultima tecnologia disponibile sul mercato, confrontarti con migliaia di consulenti in Italia e nel mondo.

Inoltre, potrai godere di programmi di flexible e smart-working e di benefit personalizzati in base alle tue esigenze professionali e individuali, che comprendono agevolazioni, servizi e piani di corporate Well-Being.

Lavoriamo sodo per fornire una cultura inclusiva e diversificata con un profondo senso di appartenenza per tutti i nostri dipendenti. Visita la nostra

[3] Inclusion & Diversity

Ulteriori informazioni

Per saperne di più su Avanade, visita questi link:

[4] LinkedIn

[5] Avanade Story Blog

[6] Opportunità

References

Visible links


  • Consultant Sap Bw

    3 giorni fa

    Napoli, Italia Argo Logica Srl A tempo pieno

    ARGO LOGICA società di consulenza informatica che opera da anni su tutto il territorio nazionale ed internazionale, a supporto delle imprese, si colloca nel settore dell'Information Technology proponendosi come obiettivo quello di fornire una vasta gamma di prodotti, servizi e soluzioni nelle aree più strategiche per l'impresa, come: Infrastrutture IT,...

  • Academy Cyber Security

    3 settimane fa

    Napoli, Italia Synergie Italia S.p.a. A tempo pieno

    La Divisione ICT Corporate di Synergie Italia, dedicata al Professional Staffing e Ricerca e Selezione di personale qualificato e middle management, organizza per società di un gruppo multinazionale leader nel campo della Cyber Security:Academy Cyber Security - Categorie protette L.68/99Ti affascina il mondo di IT Security? Sei un esperto di CyberSecurity?...

  • Academy Cyber Security

    2 settimane fa

    Napoli, Italia Synergie Italia S.p.a. A tempo pieno

    Synergie68 Agenzia per il Lavoro, organizza per società di un gruppo multinazionale leader nel campo della Cyber Security:Academy Cyber Security - Categorie protette L.68/99Ti affascina il mondo di IT Security? Sei un esperto di CyberSecurity? Ti piacerebbe diventarlo?Ti proponiamo di entrare a far parte dei Team di CyberSecurity per brand di un gruppo...

  • Senior Healthcare Consultant

    1 settimana fa

    Napoli, Italia Dxc Technology Inc. A tempo pieno

    Senior Healthcare Consultant page is loaded Senior Healthcare Consultant Apply locations ITA - NA - NAPOLI time type Full time posted on Posted 3 Days Ago job requisition id 51499702 Job Description: DXC Technology is looking for a Senior Healthcare Consultant.Successful applicants will be part of Consulting Practice Healthcare & Local Government industry...

  • Senior Applications Healthcare Consultant

    2 settimane fa

    Napoli, Italia DXC Technology Inc. A tempo pieno

    Senior Applications Healthcare Consultant page is loaded Senior Applications Healthcare Consultant Apply locations ITA - NA - NAPOLI time type Full time posted on Posted Yesterday job requisition id 51507919 Job Description: DXC Technology Italy is looking for a Senior Applications Healthcare Consultant . Successful applicants will be part of ...

  • Senior Healthcare Consultant

    2 settimane fa

    Casalnuovo di Napoli (NA), Italia DXC Technology Inc. A tempo pieno

    Senior Healthcare Consultant page is loaded Senior Healthcare Consultant Apply locations ITA - NA - NAPOLI time type Full time posted on Posted 3 Days Ago job requisition id 51499702 Job Description: DXC Technology is looking for a Senior Healthcare Consultant.Successful applicants will be part of Consulting Practice Healthcare & Local Government industry...

  • Engineering Consultant-categorie Protette L.68/99

    3 settimane fa

    Napoli, Italia Capgemini Engineering A tempo pieno

    **Engineering Consultant-CATEGORIE PROTETTE L.68/99**: - Capgemini Engineering è alla ricerca di persone appartenenti alle CATEGORIE PROTETTE (art.1 - L.68/99) che abbiano una forte motivazione a voler intraprendere un percorso di crescita professionale in un contesto dinamico e multidisciplinare. - Gli ambiti in cui siamo attivi sono: Aeronautics, Space,...

  • Junior Healthcare Consultant

    3 settimane fa

    Napoli, Italia KPMG A tempo pieno

    **Help digitalise the national health system (NHS)**: Working with KPMG’s Healthcare team, you will have the opportunity to contribute to the innovation of healthcare services in Italy. **Over the next few years, we will be working to expand the use of digital tools and the changes** they can bring to healthcare facilities and the lives of more than 60...

  • Senior Applications Healthcare Consultant

    3 settimane fa

    Casalnuovo di Napoli (NA), Italia DXC Technology Inc. A tempo pieno

    Senior Applications Healthcare Consultant page is loaded Senior Applications Healthcare Consultant Apply locations ITA - NA - NAPOLI time type Full time posted on Posted Yesterday job requisition id 51507919 Job Description: DXC Technology Italy is looking for a Senior Applications Healthcare Consultant . Successful applicants will be part of Applications...

  • Cloud Architect

    7 giorni fa

    Napoli, Italia Omicron Srl A tempo pieno

    Omicron S.r.l., società in forte espansione nell’area della consulenza informatica e nella realizzazione d’importanti progetti ad alto contenuto tecnologico, ricerca: **CLOUD ARCHITECT (remoto)** - **Requisiti**:_ - Conoscenza delle principali **tecnologie cloud** incluse **containers**, **networking, serverless computing;**: - Conoscenza di tematiche...

  • Cybersecurity Assurance Senior Engineer

    6 giorni fa

    Napoli, Italia Manpower Italia S.R.L. A tempo pieno

    Da Remoto: No Full-time/Part-time: Full time CONDIVIDI Manpower s.r.l.  is looking for Cybersecurity Assurance Senior Engineer Accountabilities Ensure selection, configuration and maintenance of basic tools and assets for cybersecurity Define cybersecurity assurance processes and procedures in compliance with the applicable (railway) standards Perform...

  • Cybersecurity Assurance Senior Engineer

    7 giorni fa

    Napoli, Italia Manpower Italia S.r.l. A tempo pieno

    Da Remoto: No Full-time/Part-time: Full time CONDIVIDI Manpower s.r.l. is looking for Cybersecurity Assurance Senior Engineer Accountabilities Ensure selection, configuration and maintenance of basic tools and assets for cybersecurity Define cybersecurity assurance processes and procedures in compliance with the applicable (railway) standards ...

  • Beauty And Wellness Consultant

    17 ore fa

    Napoli, Italia Walgreens A tempo pieno

    Job Objectives Maximizes sales and brand awareness by providing exceptional customer care to all customers in a friendly, efficient, and professional manner; gives impartial, personalized, expertise and advice regardless of brand and budget. Demonstrates a passion for beauty and provides inspirational beauty knowledge and know-how. Provides customers with...

  • Cybersecurity Assurance Senior Engineer

    1 settimana fa

    Napoli, Italia Hitachi Vantara Corporation A tempo pieno

    Descrizione Job Description Hitachi Rail STS is looking for an enthusiastic self-motivated Cybersecurity Assurance Senior Engineer who thrives in a fast-paced environment. The successful candidate is comfortable performing a wide range of tasks from managerial to technical. The position is based in Napoli, Italy Who We Are Hitachi Rail STS is a fully...

  • IT Solution BI

    7 giorni fa

    Napoli, Italia Hitachi Rail STS S.p.A. A tempo pieno

    **Description** Who We Are **Hitachi Rail** is a fully integrated, global provider of rail solutions across rolling stock, signaling, service & maintenance, digital technology and turnkey. With a presence in 38 countries across three continents and over 13,000 employees, our mission is to contribute to society through the continuous development of superior...

  • Cybersecurity Assurance Senior Engineer

    2 settimane fa

    Napoli, Italia Hitachi Vantara Corporation A tempo pieno

    Descrizione Job Description Hitachi Rail STS is looking for an enthusiastic self-motivated Cybersecurity Assurance Senior Engineer who thrives in a fast-paced environment. The successful candidate is comfortable performing a wide range of tasks from managerial to technical. The position is based in Napoli, Italy Who We Are Hitachi Rail STS ...

  • Beauty and Wellness Consultant

    1 giorno fa

    Casalnuovo di Napoli (NA), Italia Walgreens A tempo pieno

    Job Objectives Maximizes sales and brand awareness by providing exceptional customer care to all customers in a friendly, efficient, and professional manner; gives impartial, personalized, expertise and advice regardless of brand and budget. Demonstrates a passion for beauty and provides inspirational beauty knowledge and know-how. Provides customers with...

  • TLC Work Package Leader

    3 settimane fa

    Napoli, Italia Hitachi Vantara Corporation A tempo pieno

    Description Hitachi Rail is looking for an enthusiastic self-motivated Senior Telecom Engineer who thrives in a fast-paced environment. The successful candidate is comfortable performing a wide range of tasks from administrative to strategic. The position is based in Naples , Italy. Who We Are Hitachi Rail is a fully integrated, global provider...