HonorHer Jobs

HonorHer

Home View All Jobs (2,306,997)

Job Information

Avanade Inc. Application Security Analyst in Florence, Italy

Avanade è alla ricerca di un Application Security Analyst da inserire nel nostro team di Secuirity.

Entra a far parte della nostra squadra!

Nel ruolo di Application Security Junior ti occuperai della sicurezza del software lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici.

Cosa farai:

  • Implementazione delle best practice: collaborerai con i team di sviluppo per garantire che le applicazioni seguano le best practice a livello di sviluppo sicuro del codice. Ciò può includere l’implementazione di controlli di accesso, la gestione delle sessioni utente, la crittografia dei dati e altre misure di protezione.

  • Analisi delle vulnerabilità: collaborerai con i team di sviluppo per identificare e risolvere le vulnerabilità di sicurezza all’interno delle applicazioni. Questo può includere l’analisi del codice sorgente, la ricerca di potenziali falle e la valutazione dei rischi.

  • Test di sicurezza: verrai coinvolto nell’esecuzione di test di sicurezza, come penetration test, analisi statica e dinamica del codice con l’obiettivo di individuare e correggere eventuali problemi di sicurezza.

  • Formazione e sensibilizzazione: questo ruolo coinvolge anche la formazione degli sviluppatori e degli stakeholder sull’importanza della sicurezza delle applicazioni e su come mitigare i rischi.

Competenze ed esperienze

  • Conoscenza delle tecnologie web: comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo di applicazioni (ad esempio, HTTP, HTTPS, REST, SOAP).

  • Conoscenza di linguaggi di programmazione: avere familiarità con almeno uno dei seguenti linguaggi di programmazione: Java, Python, C#, JavaScript, Ruby o PHP. Questa conoscenza è essenziale per analizzare il codice sorgente e identificare potenziali vulnerabilità.

  • Comprensione delle vulnerabilità comuni: conoscere le vulnerabilità di sicurezza più comuni, come le SQL injection, le cross-site scripting (XSS), le vulnerabilità di autenticazione e le esposizioni di dati sensibili.

  • Conoscenza delle best practice di sicurezza: avere familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), la gestione delle sessioni, la crittografia dei dati, la validazione degli input e l’autenticazione sicura.

  • Comunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team di sviluppo e gli stakeholder per risolvere le vulnerabilità individuate.

  • Curiosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle applicazioni.

Il tuo profilo

  • Capacità di utilizzare strumenti di sicurezza: essere in grado di utilizzare strumenti di analisi statica e dinamica del codice (Sonacube, Fortify, etc…), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza.

  • Conoscenza del cloud Azure: conoscenza generale delle risorse e dei servizi Azure, della loro configurazione e dei principali strumenti di sicurezza quale ad esempio Defender for Cloud

  • Protezione delle applicazioni Web ed API: conoscenza di strumenti WAF, API Management e Gateway Applicativi

  • SecDevOps: conoscenza delle metodologie di integrazione degli strumenti di sicurezza SAST e DAST nelle pipeline di sviluppo CI/CD

  • Conoscenza della lingua inglese

Vivi al meglio la tua carriera

Alcuni vantaggi di lavorare in Avanade:

  • Opportunità di lavorare per una azienda nominata "Global Microsoft Partner of the Year" grazie al livello di competenze e innovazione dimostrate sul campo (14 anni consecutivi).

  • Crescita professionale e costante formazione (minimo 80 ore all'anno per formazione e certificazioni pagate)

  • Accesso in tempo reale a risorse tecniche e qualificate a livello globale

  • Career Adviser dedicato a supporto della tua crescita

  • Modalità di lavoro flessibile

[1] Scopri di più sui nostri benefit

Il luogo ideale in cui lavorare

In Avanade troverai un'azienda meritocratica che investe sulla crescita delle persone attraverso percorsi di studio mirati e che prevedono una continua formazione - grazie alle partnership privilegiate con Microsoft e con alcuni dei più importanti player del settore e il conseguimento di numerose certificazioni.

Il nostro [2] ambiente di lavoro è aperto e inclusivo, potrai quindi esprimere le tue idee e lavorare a progetti innovativi attraverso l’ultima tecnologia disponibile sul mercato, confrontarti con migliaia di consulenti in Italia e nel mondo.

Inoltre, potrai godere di programmi di flexible e smart-working e di benefit personalizzati in base alle tue esigenze professionali e individuali, che comprendono agevolazioni, servizi e piani di corporate Well-Being.

Lavoriamo sodo per fornire una cultura inclusiva e diversificata con un profondo senso di appartenenza per tutti i nostri dipendenti. Visita la nostra

[3] Inclusion & Diversity

Ulteriori informazioni

Per saperne di più su Avanade, visita questi link:

[4] LinkedIn

[5] Avanade Story Blog

[6] Opportunità

References

Visible links

  1. https://www.avanade.com/it-it/career/benefits

  2. https://www.avanade.com/it-it/career/life-at-avanade

  3. https://www.avanade.com/en-us/about-avanade/inclusion-and-diversity

  4. https://www.linkedin.com/showcase/avanade-italy/

  5. https://www.avanade.com/it-it/blogs/avanade-stories

  6. https://www.avanade.com/it-it/career/life-at-avanade

DirectEmployers