Per conto di ACI Informatica, società del Gruppo ACI (Automobile Club d'Italia), protagonista nei grandi progetti di informatizzazione nell’ambito della Pubblica Amministrazione e con ACI nella gestione informatica della mobilità italiana, EgoValeo sta curando la ricerca e selezione di uno Specialista applicativo della sicurezza delle informazioni.
La risorsa professionale da selezionare sarà assegnata alla struttura aziendale che si occupa delle attività afferenti alla Application Security.
La risorsa deve gestire quotidianamente la sicurezza delle applicazioni implementando i controlli di sicurezza come definito dalle policy dell’organizzazione, le linee guida e gli standard.
Si interfaccia costantemente con i differenti team di sviluppo per fornire supporto all’adozione dell’approccio security by design e per notificare le problematiche di sicurezza.
Redige documenti di threat modeling, valutazioni funzionali e architetturali, revisioni statiche del codice.
Utilizza gli strumenti informatici messi a disposizione per gestire le scansioni di sicurezza effettuate sul codice sorgente dei differenti team di sviluppo.
Esegue penetration test sulle applicazioni e sistemi.
Il candidato ideale è in possesso dei seguenti requisiti:
- Laurea in materie scientifiche (Informatica, Ingegneria, Fisica, Matematica).
- Comprovata esperienza di almeno 3 anni in un ruolo comparabile a quello richiesto.
- Conoscenza di alcuni dei principali linguaggi di programmazione (i.e. Java, JavaScript, piattaforma .NET, python, php).
- Conoscenza dei principali sistemi operativi UNIX/Linux, Windows.
- Conoscenza dell’OWASP Testing Guide.
- Conoscenza del framework OWASP ASVS.
- Conoscenza di tool per l’esecuzione di scansioni SAST, DAST.
- Conoscenza ed esperienza nell’utilizzo di tecniche di penetration testing.
- Conoscenza della lingua inglese (livello B1 minimo).
Competenze preferenziali:
- Esperienza nell’adozione della metodologia DevSecOps.
- Esperienza in tecniche di Malware Analysis
- Certificazioni ambito ICT Security (Es. OSCP, OSWAE, CEPT, CMWAPT, ecc..)
Completano il profilo le seguenti caratteristiche personali:
- Orientamento al problem solving e spirito d’iniziativa.
- Propensione al lavoro in team.
- Capacità di analisi, gestionali e organizzative.
- Capacità di svolgere in autonomia le attività assegnate.
Si prevede l’assunzione con ACI Informatica con contratto di lavoro a tempo indeterminato. La risorsa da selezionare sarà inserita nella Direzione IT Development.
Si sottolinea che il livello contrattuale e retributivo saranno oggetto di valutazione in relazione alle caratteristiche ed esperienze professionali specifiche maturate da ciascuno dei candidati.
Sede di lavoro: Roma
- Pubblicato da
- EgoValeo
- Tipologia
- Offerta di lavoro
- Settore
- IT/Telecomunicazioni
- Categoria
- Information & Communication Technology
- Profilo
- Altro
- Riferimento
- 814
- Città
- Roma RM
- 12/11/2020
Quest'offerta di lavoro è rivolta a uomini e donne, nel rispetto del principio delle pari opportunità (L. 903/77).