-
NTT DATA, Trusted Global Innovator, è tra i principali player a livello mondiale in ambito IT services. Con più di 140.000 professionisti in oltre 50 Paesi in tutto il mondo, siamo protagonisti e acceleratori della trasformazione digitale offrendo ai nostri clienti soluzioni tecnologiche e innovative progettate su misura. Il motore di NTTDATA sono le persone, ognuna con la propria unicità, talento ed attitudine. Abbiamo costruito una Smile Working Company in cui la cura, l’ascolto delle persone, il loro benessere e sviluppo delle competenze sono la nostra priorità. Abbiamo creato spazi di lavoro che favoriscono il senso di comunità e lo scambio costruttivo di esperienze.
Guardiamo al nostro domani con la stessa passione di ieri e abbiamo bisogno anche del tuo talento!
Responsibilities
Per la Service Line Cybersecurity di NTT DATA Italia stiamo ricercando Application Security Engineer con esperienze maturate in ambito Sicurezza delle Applicazioni e delle Architetture Software attraverso la gestione di infrastrutture e l’attuazione di programmi per la revisione automatica del codice sorgente (SAST), l’analisi dinamica (DAST) e le valutazioni delle librerie open source (SCA - Software Composition Analysis).
All'interno del team di lavoro tale figura contribuirà allo sviluppo dei processi, all’automazione degli strumenti e alle necessarie analisi di sicurezza per prevenire la presenza di vulnerabilità di sicurezza, lavorando a stretto contatto con i team di sviluppo, i project manager e i gruppi di terze parti (fornitori) supportandoli nell’eventuale triage e risoluzione delle vulnerabilità di sicurezza delle applicazioni. Il candidato dovrà inoltre coordinare le risorse del suo team in affiancamento al PM per la conduzione tecnica del progetto.
L’inquadramento e la retribuzione saranno commisurati all’esperienza del candidato. Si offre l’inserimento all’interno di un contesto lavorativo giovane, dinamico e in forte crescita.
Required Skills
- Conoscenza dei framework e degli standard di settore in materia di cybersecurity, (OWASP, NIST, standard ISO27001, ecc.)
- Conoscenza dei principali prodotti commerciali in ambito di Security Application (es.: Fortify, WebInspect, Sonatype IQ Server, ecc.)
- Almeno 2 anni di esperienza nella rilevazione e mitigazione dei rischi di sicurezza di applicazioni esposte su Internet / intranet attraverso attività SAST/DAST/SCA e penetration testing (opzionale) con buone capacità di interazione per comprendere e spiegare i problemi di sicurezza rilevati
- (nice to have) Esperienza nello sviluppo distribuito (Java, Javascript, dotNet, ecc) anche in contesti DevOps Continuous Integration / Continuous Delivery (CI/CD)
- (nice to have) Esperienza nell’implementazione in contesti medio/grandi di programmi per lo sviluppo del software sicuro (S-SDLC)
- Ottime doti relazionali e predisposizione al lavoro di gruppo in contesti dinamici e in continua evoluzione
- Ottime capacità di sintesi e trasmissione efficace delle informazioni, sia in forma scritta che orale
- Approccio orientato al raggiungimento degli obiettivi ed eccellenti capacità di problem solving
Location
Milano, Roma
