Ingegnere Sicurezza Applicativa - DevSecOps

Per uno dei nostri clienti, una compagnia di assicurazioni con sede in Lussemburgo, stiamo cercando un Ingegnere di Sicurezza Applicativa - DevSecOps.

La tua missione:

• Condurre analisi dei rischi sulle applicazioni.

• Eseguire revisioni del codice e test di sicurezza (SAST, DAST, fuzzing…)

• Collaborare con gli sviluppatori per integrare le best practice di sicurezza nel ciclo di sviluppo

• Partecipare alla progettazione sicura delle applicazioni (Security by Design)

• Gestire le verifiche di sicurezza e le correzioni

• Automatizzare i test di sicurezza nei CI/CD

• Garantire la conformità e la tracciabilità delle pratiche di sicurezza negli ambienti cloud e containerizzati

• Lavorare a stretto contatto con i team tecnici e di business

Il tuo profilo:

• Disponibilità immediata o a breve termine,

• La sicurezza applicativa, la crittografia e l'OWASP non hanno segreti per te,

• Eccelli nella ricerca di nuove vulnerabilità e nelle relative correzioni,

• Partecipazione a programmi di Bug Bounty e/o piattaforme CTF è un vantaggio,

• Buona comprensione del codice sorgente e delle architetture applicative,

• Un'esperienza significativa nell'implementazione del framework OpenSamm è un vantaggio,

• Familiarità con diversi linguaggi come Java, Scala, Go, PHP e Python,

• Implementazione di soluzioni complesse nel settore assicurativo è un vantaggio,

• Familiarità con la 'continuous delivery', il settore DevOps e gli strumenti correlati,

• Conoscenza della metodologia Agile,

• Forti capacità organizzative e precisione nel lavoro sono requisiti indispensabili,

• Eccellenti capacità relazionali e di comunicazione,

• Spirito analitico e di sintesi,

• Ottima capacità di lavoro di squadra,

• Autonomia, creatività, organizzazione e proattività,

• Conoscenza del francese e dell'inglese,