Application Security Specialist

Entra nel nostro mondo.

Trasforma insieme a noi

Application Security Specialist

"Implementare tecnologie innovative e integrarle sui sistemi dei clienti, ma anche trovare nuovi modi di adattarle alle loro esigenze: questo è il mio lavoro ideale" 

Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti

Hai già sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space. 

Siamo nati dall'incontro di tre aree di competenza: Cyber Security Strategy, Technology e Cyber Defense e stiamo cercando un Application Security Specialist che entri a far parte del nostro team Technology e contribuisca insieme a noi a proteggere il business dei nostri clienti.

 

Accetti la sfida?
 

Come Application Security Specialist, entrerai all'interno del cluster Technology, che offre servizi di scouting, selezione e implementazione di tecnologie innovative in grado di mitigare i rischi di attacchi cyber avanzati, indirizzando quanto richiesto dalle normative e suggerito dai principali standard internazionali in ambito security.
 

Sarai tu ad entrare nel nostro Team? 

Hai l'abilità di pensare "out of the box", hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?
 

Cosa ci aspettiamo da te:

• Sviluppare e implementare strategie, linee guida, policy e procedure di sicurezza informatica complete e allineate alle best practice di settore e normative vigenti.
• Progettare e disegnare soluzioni sicure per infrastrutture e applicazioni, garantendo la riservatezza, l'integrità e la disponibilità di sistemi e dati
• Effettuare assessment dei rischi e delle vulnerabilità nell'ambiente IT delle organizzazioni dei nostri clienti, identificando le potenziali minacce e raccomandando le opportune contromisure. 
• Supportare il cliente nella definizione e applicazione di misure di sicurezza "compensative"
• Partecipare alla valutazione, alla selezione e all'implementazione di tecnologie legate alla sicurezza, tra cui soluzioni di Access Management, WAF/WAAP, API Protection, Source Code Testing, Vulnerability Management. 
• Scouting e Selection di soluzioni tecnologiche in ambito Cyber Security allineate alle necessità dei nostri clienti
• Rimanere aggiornati sulle ultime tecnologie di sicurezza, sulle vulnerabilità e sulle tendenze del settore, fornendo ai clienti indicazioni e raccomandazioni per il miglioramento.

Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando:

• Laurea triennale e/o specialistica in ambito STEM, o esperienza equivalente
• Esperienza di almeno 2-3 anni di progettazione, integrazione e/o utilizzo di strumenti di Application Security in uno o più dei seguenti ambiti:
  • SAST (Static Application Security Testing)
  • SCA (Software Composition Analysis)
  • DAST (Dynamic Application Security Testing)
  • IAST (Interactive Application Security Testing)
  • API Security and Protection
  • WAF/WAAP (Web Application Firewall)
• Competenze in ambito sicurezza del ciclo di sviluppo software (S-SDLC).
• Conoscenza approfondita di metodologie e processi DevSecOps e integrazione con pipeline CI/CD.
• Familiarità con strumenti comuni di sicurezza applicativa (es. Snyk, Checkmarx, Fortify, Veracode, SonarQube, Burp Suite, OWASP ZAP)
• Conoscenza  delle best practice (sia tecnologiche che organizzative) relative ai domini di sicurezza e degli standard di settore (ad esempio, ISO 27001, NIST, OWASP, SANS, CIS).
• Capacità relazionali e di sintesi (in particolare in sede di reporting) e predisposizione a trasmettere concetti di sicurezza complessi a interlocutori tecnici e non
• Approccio proattivo per rimanere aggiornati sulle ultime tecnologie di sicurezza, sulle vulnerabilità e sulle tendenze del settore.
• Ottima padronanza della suite MS Office;
• Buona conoscenza della lingua inglese, sia parlata che scritta

Verrà considerato un plus:

• Aver conseguito Certificazioni di sicurezza – profili Junior: ITIL Fundamentals e ITIL Service Design, TOGAF, Microsoft SC-100, CCSP / CCSK.
• Aver conseguito Certificazioni di sicurezza – profili Senior: SABSA, ITIL Service Design, TOGAF, CREST, CRTSA, CISSP / CISM, CASP+, CCSK
• Aver conseguito Certificazioni di sicurezza vendor-based in ambito cyber security

Cosa possiamo prometterti:

• Non sarai mai un numero, anche se i numeri (binari) per noi contano. 
• Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra
• La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno. 

Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore.
 

Scopri BIP CyberSec
 

La nostra avventura è iniziata nel 2013 in Italia, dall'idea di un gruppo all'avanguardia di BIP che aveva il desiderio di creare un impatto reale nella gestione e protezione dei rischi informatici, consapevole che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.

Oggi, CyberSec conta oltre 350 professionisti e professioniste altamente qualificat* e opera in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l'Energia, la Pubblica Amministrazione, Il settore Manifatturiero…).

Cosa c'è nel nostro DNA?

• Best practices a misura del cliente
• Compliance autentica, non basta uno stamp
• Tecnologia affidabile e adattabile ad ogni esigenza
• Etica dell'Hacking, per prevenire e rispondere alle minacce h24

Scopri di più su di noi visitando il nostro sito

•
•
•

Candidati ora 
 

Perché scegliere BIP

In BIP mettiamo le persone al centro. Offriamo un ambiente sfidante e meritocratico, dove la collaborazione e lo spirito imprenditoriale vengono valorizzati ogni giorno.

• Crescita e Formazione
  Più di 300 corsi su tecnologie e business emergenti, programmi di sviluppo personalizzati e iniziative di training e people care per supportare la tua crescita professionale e personale.
• Flessibilità e Work-Life Integration
  Lavoro agile con possibilità di programmare le giornate da remoto e in ufficio con il proprio responsabile e in base alle esigenze di progetto, Banca Ore Solidale per usufruire o mettere a disposizione ore di permesso a colleghi e colleghe che vivono momenti di difficoltà e una cultura che favorisce l'equilibrio tra vita e lavoro. 
• Salute & Benefits 
  Assicurazione sanitaria, check-up agevolati, piattaforme per il benessere psicofisico e un piano welfare integrativo. Ticket restaurant e altri benefit dedicati.
• Famiglia e Genitorialità
  Supporto concreto a neogenitori: integrazione al 100% per i primi 3 mesi del congedo parentale o bonus una tantum, giorni extra per i papà e iniziative di supporto durante il congedo e al rientro in azienda.
• Inclusione e Valori
  Promuoviamo l'unicità e garantiamo pari opportunità a tutte le persone. Lavoriamo per un ambiente etico, equo e accogliente, anche attraverso politiche attive per le categorie protette (L. 68/99).

Next Steps

Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente.

Se c'è un match con questa o con altre posizioni aperte all'interno del Gruppo, ti contatteremo per iniziare la nostra conoscenza reciproca.

L'iter di selezione comprende generalmente un colloquio con HR, un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner.

L'ordine e il numero delle interviste potrebbero variare a seconda delle esigenze di recruiting.

In alternativa, saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunità future.

Se dovessi identificare ulteriori posizioni di tuo interesse ed in linea con il tuo profilo, aspettiamo la tua candidatura per poterla valutare nuovamente.

Su di Noi

Nati nel 2003, abbiamo raccolto e valorizzato l'esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l'innovazione e la digitalizzazione.

Grazie a questo percorso siamo oggi oltre 5000 professionisti e professioniste, presenti in 13 Paesi, con oltre 4500 progetti alle spalle e le conoscenze più all'avanguardia nell'ambito della Digital Transformation, Data Science, Cybersecurity, Industry 4.0, IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato.

Aiutiamo i nostri clienti a fare la differenza creando qualità su larga scala attraverso una formula che opera su tre leve: Valore, Persone e Tecnologia.

Crediamo nel valore dell'eccellenza, che è la bussola su cui orientiamo il nostro agire, e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi, promuovendo un ambiente in cui le persone possano crescere insieme, grazie alla contaminazione tra competenze diverse.