Consultant - Cyber/DevSecOps | Cyber Application Security
Stiamo cercando una figura Consultant da inserire nel team Application Security di Deloitte nelle sedi di Milano e Roma.
Nel team Application Security avrai la possibilità di condividere la tua esperienza e le tue conoscenze con i colleghi più giovani, iniziando a sviluppare capacità di leadership e individuando la migliore soluzione per il cliente.
Your Role
La risorsa Consultant verrà inserita in un team di lavoro e si occuperà di:
- Application Security
- DevSecOps
- Cyber Governance
- Familiarità con normative/standard quali NIS2, ISO27001, GDPR, ISO42001
- Analisi delle applicazioni software e delle tecnologie IT dei clienti al fine di identificare soluzioni di sicurezza applicativa appropriate e best practices contro attacchi informatici avanzati e ridurre l'esposizione alle minacce applicative
- Identificazione e definizione di best practices, linee guida e checklist nella sicurezza delle applicazioni e dei prodotti, considerando i principali standard e regolamenti internazionali di Sicurezza Applicativa
- Sviluppo dei requisiti di sicurezza per le applicazioni software e i componenti correlati
- Sviluppo e implementazione dell'approccio "security-by-design", includendo aspetti relativi a persone, processi e tecnologia
- Valorizzare il contributo delle risorse più Junior e contribuire alla loro crescita
- Individuare potenziali rischi e criticità e condividerli tempestivamente con il resto del team
What we offer
La retribuzione prevista per questa posizione è compresa tra EUR 33.000 e EUR 37.500 per il grade Consultant in applicazione del CCNL Terziario Distribuzione e Servizi.
La definizione del compenso specifico, inclusi eventuali elementi variabili (come MBO) o benefit accessori, dipenderà dalla valutazione del profilo rispetto ai requisiti della posizione.
Winning Requirements
- 2-4 anni di esperienza preferibilmente in aziende di Consulenza/System Integrator o in Sicurezza Informatica/Audit Interno
- Competenze nella Sicurezza delle Applicazioni con particolare riferimento all'Architettura di Sicurezza: protezione delle applicazioni (Code review, SDLC), conoscenza delle architetture di rete e dei principali protocolli di autenticazione, sicurezza e comunicazione (ad es. SAML, TLS/SSL, HTTPS, ecc.), con riferimento anche al contesto mobile (es. Android, iOS)
- Buona conoscenza dei principali linguaggi di programmazione (ad es. Java, C#, Python)
- Conoscenza delle normative IT e di settore quali ad esempio NIS2, NIST, ISO27001, ecc.
- Esperienza nella Pipeline DevSecOps: creazione e implementazione di una pipeline DevSecOps tramite strumenti di automazione CICD come Jenkins, IBM-AppScan, BurpSuite, strumenti open source, API/docker e microservizi
- Buona conoscenza di:
o Cloud: principali piattaforme (AWS, Google, Azure) e relativi aspetti di sicurezza
o Application Security Testing: principali strumenti (ad es. suite e prodotti SAST/DAST, API Security)
- Conoscenza dei principali strumenti IT e del pacchetto Office (MS Excel, MS PowerPoint, MS Word) e tecniche di analisi dei dati (ad es. data mining)
- Diploma o Laurea con indirizzo STEM
- Ottima conoscenza della lingua inglese
Make An Impact That Matters
Deloitte è un network leader nei servizi professionali alle imprese, presente in oltre 150 Paesi con 457 mila professionisti. Offriamo soluzioni innovative e sostenibili in Audit & Assurance, Strategy, Risk & Transaction Advisory, Tax & Legal e Technology & Transformation. Il nostro obiettivo è supportare le aziende nello sviluppo e nell'implementazione di strategie al passo con il mercato.
In Deloitte la sostenibilità è un tema centrale. Per questo, attraverso le strategie e le progettualità legate alle tematiche Environmental, Social e Governance (ESG), ci impegniamo a promuovere una crescita responsabile, sostenibile e inclusiva per il Pianeta, le nostre persone e la società. Scopri di più sulle nostre strategie di Corporate Sustainability, tra cui Well-being, la strategia volta a migliorare il benessere fisico, mentale e sociale delle nostre persone, affinché siano felici e piene di energia in tutti gli ambiti della loro vita e WorldClimate, la strategia globale di Deloitte per diventare un’organizzazione Net Zero e per guidare scelte responsabili all’interno e all’esterno dell’organizzazione.
Le persone interessate possono inviare la propria candidatura con autorizzazione ai sensi del dlgs. 196/2003. La ricerca rispetta il d.lgs. 198/2006, il D.lgs. 215/03 e il D.lgs. 216/03 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
