Application Security Specialist

Application Security Specialist – BIP Join us to apply for theApplication Security Specialistrole atBIP .4 weeks ago – be among the first 25 applicants.SCA (Software Composition Analysis)DAST (Dynamic Application Security Testing)IAST (Interactive Application Security Testing)API Security and ProtectionWAF/WAAP (Web Application Firewall)Entra nel nostro mondo.Trasforma insieme a noi.Cosa facciamoImplementare tecnologie innovative e integrarle sui sistemi dei clienti, ma anche trovare nuovi modi di adattarle alle loro esigenze: questo è il mio lavoro idealeSe ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirtiHai già sentito parlare di BIP CyberSec?È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.Siamo nati dall'incontro di tre aree di competenza: Cyber Security Strategy, Technology e Cyber Defense e stiamo cercando un Application Security Specialist che entri a far parte del nostro team Technology e contribuisca insieme a noi a proteggere il business dei nostri clienti.ResponsabilitàSviluppare e implementare strategie, linee guida, policy e procedure di sicurezza informatica complete e allineate alle best practice di settore e normative vigenti.Progettare e disegnare soluzioni sicure per infrastrutture e applicazioni, garantendo la riservatezza, l'integrità e la disponibilità di sistemi e dati.Effettuare assessment dei rischi e delle vulnerabilità nell'ambiente IT delle organizzazioni dei nostri clienti, identificando le potenziali minacce e raccomandando le opportune contromisure.Supportare il cliente nella definizione e applicazione di misure di sicurezza "compensative".Partecipare alla valutazione, alla selezione e all'implementazione di tecnologie legate alla sicurezza, tra cui soluzioni di Access Management, WAF/WAAP, API Protection, Source Code Testing, Vulnerability Management.Scouting e Selection di soluzioni tecnologiche in ambito Cyber Security allineate alle necessità dei nostri clienti.Rimanere aggiornati sulle ultime tecnologie di sicurezza, sulle vulnerabilità e sulle tendenze del settore, fornendo ai clienti indicazioni e raccomandazioni per il miglioramento.RequisitiLaurea triennale e/o specialistica in ambito STEM, o esperienza equivalente.Esperienza di almeno 2-3 anni di progettazione, integrazione e/o utilizzo di strumenti di Application Security in uno o più dei seguenti ambiti: SAST (Static Application Security Testing), SCA, DAST, IAST, API Security and Protection, WAF/WAAP (Web Application Firewall).Competenze in ambito sicurezza del ciclo di sviluppo software (S-SDLC).Conoscenza approfondita di metodologie e processi DevSecOps e integrazione con pipeline CI/CD.Familiarità con strumenti comuni di sicurezza applicativa (es. Snyk, Checkmarx, Fortify, Veracode, SonarQube, Burp Suite, OWASP ZAP).Conoscenza delle best practice (sia tecnologiche che organizzative) relative ai domini di sicurezza e degli standard di settore (ad esempio, ISO *****, NIST, OWASP, SANS, CIS).Capacità relazionali e di sintesi (in particolare in sede di reporting) e predisposizione a trasmettere concetti di sicurezza complessi a interlocutori tecnici e non.Approccio proattivo per rimanere aggiornati sulle ultime tecnologie di sicurezza, sulle vulnerabilità e sulle tendenze del settore.Ottima padronanza della suite MS Office.Buona conoscenza della lingua inglese, sia parlata che scritta.Plus (qualifiche aggiuntive)Avere conseguito certificazioni di sicurezza – profili Junior: ITIL Fundamentals e ITIL Service Design, TOGAF, Microsoft SC-100, CCSP / CCSK.Avere conseguito certificazioni di sicurezza – profili Senior: SABSA, ITIL Service Design, TOGAF, CREST, CRTSA, CISSP / CISM, CASP+, CCSK.Avere conseguito certificazioni di sicurezza vendor-based in ambito cyber security.Benefici e sviluppo professionaleNon sarai mai un numero, anche se i numeri (binari) per noi contano.Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti.Le tue cercheremo di superarle con il gioco di squadraLa sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.Formazione continua con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore.Flessibilità e Work-Life Integration: lavoro agile con possibilità di programmare le giornate da remoto e in ufficio.Assicurazione sanitaria, check-up agevolati, piattaforme per il benessere psicofisico e un piano welfare integrativo.Ticket restaurant e altri benefit dedicati.Supporto concreto a neogenitori: integrazione al 100 % per i primi 3 mesi del congedo parentale, bonus una tantum, giorni extra per i papà e iniziative di supporto durante il congedo e il rientro in azienda.Promuoviamo l'unicità e garantiamo pari opportunità a tutte le persone, con politiche attive per le categorie protette (L. *****).Crescita in BIP CyberSecInoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore.Processo di selezioneUna volta ricevuto il tuo CV, ci prenderemo del tempo per valutarlo attentamente.Se c'è un match con questa o con altre posizioni aperte all'interno del Gruppo, ti contatteremo per iniziare la nostra conoscenza reciproca.Il processo di selezione comprende generalmente un colloquio con HR, un colloquio tecnico con un line manager ed un eventuale colloquio con un partner.Dettagli del ruoloSeniority level:Mid-Senior levelEmployment type:Full-timeJob function:Information TechnologyIndustries:Business Consulting and ServicesReferralsReferrals increase your chances of interviewing at BIP by 2x.Perché scegliere BIPOffriamo un ambiente sfidante e meritocratico, dove la collaborazione e lo spirito imprenditoriale vengono valorizzati ogni giorno.Più di 300 corsi su tecnologie e business emergenti, programmi di sviluppo personalizzati e iniziative di training e people care per supportare la tua crescita professionale e personale.#J-*****-Ljbffr