BlueIT, dinamica azienda di servizi IT, è una realtà in costante crescita ed evoluzione intermini di competenze e percorsi professionali. Siamo alla ricerca di un Software Security Engineer che si occuperà di:
- Collaborare con i team di sviluppatori per garantire sicurezza nelle attività di sviluppo software con creazione di linee guida e materiale per documentare gli aspetti di sicurezza;
-
Garantire che il codice sia conforme ai framework di sicurezza, con documentazione dei risultati e collaborazione con gli sviluppatori per aumentarne la sicurezza;
-
Condurre penetration test e scansioni di vulnerabilità affinché le applicazioni software siano sicure per l’intero ciclo di vita;
-
Analizzare e mitigare le vulnerabilità applicative;
-
Implementare controlli di sicurezza (autenticazione, autorizzazione e cifratura).
Requisiti:
- Esperienza pregressa di almeno 5 anni in analoga posizione;
-
Comprovata esperienza nella definizione e nell'implementazione del ciclo di vita del software per uno sviluppo sicuro;
-
Esperienza nell’analisi delle minacce, revisione codici di sicurezza e framework di sicurezza relativamente alla fornitura del software (SLSA);
-
Esperienza nella scansione e nella correzione delle vulnerabilità;
-
Competenze nella conduzione di penetration test, manuali e automatici;
-
Preferibile possesso di certificazioni disicurezza (CISSP, CISM, CRISC, CISA, CompTIA Security+ o equivalenti);
-
Esperienza con strumenti di sicurezza aziendale (firewall) e con le piattaforme di gestione degli eventi di sicurezza (SIEM);
-
Esperienza nell’analisi di violazione disicurezza, con capacità di identificare le cause e valutare vulnerabilità complesse con conseguente sviluppo di strategie di bonifica;
-
Capacità di redazione di documentazione tecnica relativa alle architetture di sicurezza, di report completi e di scrittura di procedure operative standard;
-
Ottima conoscenza della lingua inglese.
Si offre:
- Inquadramento: da valutare in base alla seniority del candidato
- Sede di lavoro: modalità ibrida, Monza
- Orario di lavoro: full time
- Disponibilità: immediata
Tutti gli interessati sono invitati a inoltrare il proprio cv, corredato dalle informazioni circa l’attuale situazione contrattuale/retributiva e provvisto di specifica autorizzazione al trattamento dei dati personali in base alla normativa applicabile (rif. D. Lgs. 101/18). Non saranno prese in considerazione candidature sprovviste delle suddette informazioni. Le ricerche sono rivolte a persone di ambo i sessi (art. 27 del D. Lgs. 198/2006).
