Application Security Engineer

Stiamo cercando persone dotate di passione, grinta e integrità, che condividano la nostra missione.

Diamo molto valore alla diversità di vedute, al confronto e al lavoro di squadra. Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace sia in Italiano che in Inglese.

Entra a far parte della nostra squadra!

Il team di sicurezza delle applicazioni di pagoPA è responsabile sia della ricerca di bug nelle nostre applicazioni e componenti software, sia della progettazione e definizione di strategie di mitigazione per ampie categorie di rischio.

Utilizziamo e lavoriamo con strumenti all’avanguardia, gestiamo e manteniamo l’infrastruttura a supporto della nostra attività e contribuiamo allo sviluppo di strumenti e processi che permettono lo sviluppo rapido di nuove funzionalità senza compromettere la sicurezza. I sistemi in cui operiamo devono interagire con dati finanziari e personali sensibili, rendendo il team di sicurezza un ambiente estremamente dinamico e tecnicamente stimolante di cui far parte.

• Contribuire alla definizione di metodologie di progettazione e sviluppo di software e architetture applicative sicure.
• Revisionare architetture applicative end-to-end (API, web e mobile) per garantire la confidenzialità ed integrità delle informazioni critiche e sensibili
• Identificare vulnerabilità e rischi per la sicurezza e raccomandare piani di mitigazione
• Redarre threat modeling, valutazioni funzionali e architetturali, revisioni statiche del codice
• Testare piani per la verifica della sicurezza e assistere i team di sviluppo con metodologie e strumenti di test
• Effettuare monitoraggio e risposta agli incidenti di sicurezza applicativa
• Collaborare con altri team per aiutare sviluppatori e architetti del software a progettare soluzioni e applicazioni intrinsecamente sicure
• Bilanciare correttamente la gestione dei rischi di sicurezza e lo sviluppo del prodotto
• Eseguire test di penetrazione sulle nostre applicazioni interne ed esterne
• Essere proattivo nel cercare e analizzare nuovi vettori di attacco

• Progettare e effettuare troubleshooting sistemi distribuiti su larga scala (milioni di utenti) in ambienti cloud
• Progettare sistemi basati su crittografia applicata, implementare processi di key management, e progettare sistemi di autenticazione e di autorizzazione
• Rilevare e mitigare rischi di sicurezza di applicazioni esposte su internet e avere familiarità con gli aspetti connessi alla cybersecurity

Laurea in computer science o affine con almeno 4 anni di solida esperienza in ambito cybersecurity o esperienza equivalente.

• Roma