Avanade è alla ricerca di un Application Security Analyst da inserire nel nostro team di Secuirity. Entra a far parte della nostra squadra! Nel ruolo di Application Security Junior ti occuperai della sicurezza del software lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici. Cosa farai: * Implementazione delle best practice: collaborerai con i team di sviluppo per garantire che le applicazioni seguano le best practice a livello di sviluppo sicuro del codice. Ciò può includere l’implementazione di controlli di accesso, la gestione delle sessioni utente, la crittografia dei dati e altre misure di protezione. * Analisi delle vulnerabilità: collaborerai con i team di sviluppo per identificare e risolvere le vulnerabilità di sicurezza all’interno delle applicazioni. Questo può includere l’analisi del codice sorgente, la ricerca di potenziali falle e la valutazione dei rischi. * Test di sicurezza: verrai coinvolto nell’esecuzione di test di sicurezza, come penetration test, analisi statica e dinamica del codice con l’obiettivo di individuare e correggere eventuali problemi di sicurezza. * Formazione e sensibilizzazione: questo ruolo coinvolge anche la formazione degli sviluppatori e degli stakeholder sull’importanza della sicurezza delle applicazioni e su come mitigare i rischi. Competenze ed esperienze * Conoscenza delle tecnologie web: comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo di applicazioni (ad esempio, HTTP, HTTPS, REST, SOAP). * Conoscenza di linguaggi di programmazione: avere familiarità con almeno uno dei seguenti linguaggi di programmazione: Java, Python, C#, JavaScript, Ruby o PHP. Questa conoscenza è essenziale per analizzare il codice sorgente e identificare potenziali vulnerabilità. * Comprensione delle vulnerabilità comuni: conoscere le vulnerabilità di sicurezza più comuni, come le SQL injection, le cross-site scripting (XSS), le vulnerabilità di autenticazione e le esposizioni di dati sensibili. * Conoscenza delle best practice di sicurezza: avere familiarità con le best practice di sicurezza per lo sviluppo sicuro di applicazioni e relativi framework (OWASP), la gestione delle sessioni, la crittografia dei dati, la validazione degli input e l’autenticazione sicura. * Comunicazione efficace: essere in grado di comunicare in modo chiaro e conciso con i membri del team di sviluppo e gli stakeholder per risolvere le vulnerabilità individuate. * Curiosità e impegno: essere desiderosi di imparare e migliorare costantemente le proprie competenze nel campo della sicurezza delle applicazioni. Il tuo profilo * Capacità di utilizzare strumenti di sicurezza: essere in grado di utilizzare strumenti di analisi statica e dinamica del codice (Sonacube, Fortify, etc…), scanner di vulnerabilità e altre risorse per individuare e correggere problemi di sicurezza. * Conoscenza del cloud Azure: conoscenza generale delle risorse e dei servizi Azure, della loro configurazione e dei principali strumenti di sicurezza quale ad esempio Defender for Cloud * Protezione delle applicazioni Web ed API: conoscenza di strumenti WAF, API Management e Gateway Applicativi * SecDevOps: conoscenza delle metodologie di integrazione degli strumenti di sicurezza SAST e DAST nelle pipeline di sviluppo CI/CD * Conoscenza della lingua inglese Vivi al meglio la tua carriera Alcuni vantaggi di lavorare in Avanade: * Opportunità di lavorare per una azienda nominata "Global Microsoft Partner of the Year" grazie al livello di competenze e innovazione dimostrate sul campo (14 anni consecutivi). * Crescita professionale e costante formazione (minimo 80 ore all'anno per formazione e certificazioni pagate) * Accesso in tempo reale a risorse tecniche e qualificate a livello globale * Career Adviser dedicato a supporto della tua crescita * Modalità di lavoro flessibile [1] Scopri di più sui nostri benefit Il luogo ideale in cui lavorare In Avanade troverai un'azienda meritocratica che investe sulla crescita delle persone attraverso percorsi di studio mirati e che prevedono una continua formazione - grazie alle partnership privilegiate con Microsoft e con alcuni dei più importanti player del settore e il conseguimento di numerose certificazioni. Il nostro [2] ambiente di lavoro è aperto e inclusivo, potrai quindi esprimere le tue idee e lavorare a progetti innovativi attraverso l’ultima tecnologia disponibile sul mercato, confrontarti con migliaia di consulenti in Italia e nel mondo. Inoltre, potrai godere di programmi di flexible e smart-working e di benefit personalizzati in base alle tue esigenze professionali e individuali, che comprendono agevolazioni, servizi e piani di corporate Well-Being. Lavoriamo sodo per fornire una cultura inclusiva e diversificata con un profondo senso di appartenenza per tutti i nostri dipendenti. Visita la nostra [3] Inclusion & Diversity Ulteriori informazioni Per saperne di più su Avanade, visita questi link: [4] LinkedIn [5] Avanade Story Blog [6] Opportunità References Visible links 1. https://www.avanade.com/it-it/career/benefits 2. https://www.avanade.com/it-it/career/life-at-avanade 3. https://www.avanade.com/en-us/about-avanade/inclusion-and-diversity 4. https://www.linkedin.com/showcase/avanade-italy/ 5. https://www.avanade.com/it-it/blogs/avanade-stories 6. https://www.avanade.com/it-it/career/life-at-avanade We work hard to provide an inclusive, diverse culture with a deep sense of belonging for all our employees. Avanade believes that all persons are entitled to equal employment opportunities, and we do not discriminate against our employees, applicants, or job seekers because of their race, color, gender, religion, national origin, disability, veteran status, age, marital status, sexual orientation, genetic information, gender identity, or any other protect group status as defined by law.