RICERCHE IN CORSO CANDIDATURA SPONTANEA
CYBERSECURITY EXPERT (Application Security & VAPT Coordination)


Stiamo cercando un* Cybersecurity Expert con un focus su application security, vulnerability assessment e penetration testing per rafforzare la postura di sicurezza delle nostre soluzioni software. Il ruolo prevede un ampio perimetro d'intervento, con attività sia operative che di coordinamento tecnico-organizzativo, collaborando con team interni ed enti esterni specializzati.


Di cosa ti occuperai:

  • Coordinamento e gestione delle attività di Vulnerability Assessment e Penetration Test, sia condotte internamente sia affidate a società esterne specializzate;

  • Sviluppo e implementazione di strategie e politiche di sicurezza per i prodotti software, con valutazione dei rischi e delle vulnerabilità;

  • Verifica della sicurezza del codice sorgente, integrando strumenti e metodologie SAST, SCA, DAST nelle pipeline di build (artifact, container, etc.);

  • Collaborazione con i team SOC/NOC per attività in ambito SecOps, utilizzando strumenti SIEM (es. Chronicle, Sentinel, Splunk) e SOAR (es. Sentinel, Simplify);

  • Definizione e guida tecnica di percorsi di sicurezza dedicati alle specificità di ogni soluzione/prodotto software;

  • Contributo attivo all’incremento della security posture aziendale, in sinergia con team di sviluppo, architettura e operation;

  • Attività di leadership tecnica e organizzativa nell’ambito della sicurezza, con capacità di guidare team trasversali su temi di sicurezza applicativa e infrastrutturale.


Cosa cerchiamo?

  • Solida conoscenza di metodologie e prassi di Vulnerability Assessment e Penetration Test, in ambito web e applicativo;

  • Esperienza con tool di vulnerability assessment come Qualys, Nessus, Veracode;

  • Competenze legate al Software Development Life Cycle (SDLC) e alle metodologie per la verifica della sicurezza del codice (SAST, SCA, DAST).

  • Conoscenza linguaggio operativo Java e Php;

  • Conoscenza di tool basici per il Test delle applicazioni WEB degli strumenti: OWASP, Burp suite, Hydra, Sqlmap,  Dirb/dirbuster/gobuster, Nikto;

  • Conoscenza degli strumenti e delle pratiche SecOps, in particolare SIEM (es. Chronicle, Sentinel, Splunk etc.)/SOAR (es. Sentinel, Semplifly etc.;

  • Familiarità con Cloud Security Posture Management e sicurezza in ambienti containerizzati (es. Docker);

  • Capacità di definire e implementare strategie di security by design nei cicli di vita del software;

  • Ottime capacità comunicative e relazionali, anche in contesti interfunzionali;

  • Attitudine al coordinamento di team interni/esterni e alla gestione di fornitori in ambito security;

  • Forte orientamento al risultato e proattività nel proporre soluzioni efficaci in ambito sicurezza.


Rappresentano un plus:

  • CERTIFICAZIONI: CISSP, CISM, CEH, CCSP;

  • Conoscenza della normativa in riferimento a ISO 27001, GDPR, NIS2.


Cosa ti possiamo offrire?

  • Flessibilità oraria e smart working fino a 3gg/settimana;

  • Eventi e corsi formativi;

  • Acquisizione interna di certificazioni;

  • Attività sportive e convenzioni;

  • Nido aziendale.

INVIA CANDIDATURA




Maggioli Spa - P.IVA 02066400405
Via del Carpino, 8 Santarcangelo di Romagna (RN) – Italia
 
Privacy Policy - Cookie Policy