Junior Product Security Engineer

PagoPA S.p.A. è alla ricerca di un/una Junior Product Security Engineer da inserire nella Direzione Tecnologia e Servizi. La risorsa avrà la responsabilità di collaborare con il suo Responsabile e con i team di sviluppo per progettare, analizzare e proteggere servizi, soluzioni e infrastrutture sicure in ambienti cloud.

Le principali responsabilità del/della Junior Product Security Engineer includono:

• Individuare le principali mancanze in termini di meccanismi di prevenzione e mitigazione di attacchi informatici sia a livello applicativo che infrastrutturale;
• Analizzare la postura di sicurezza in ambito server e client (sia web che mobile), seguendo processi e checklist;
• Effettuare attività di security assessment in modalità white-box;
• Collaborare alla buona riuscita delle iniziative di formazione in tema cybersecurity attraverso le campagne aziendali;
• Effettuare analisi di sfruttabilità delle dipendenze software (exploitability analysis) qualora richiesto dai processi interni;
• Redarre, congiuntamente ai team di Prodotto, threat modeling, valutazioni funzionali e architetturali;
• Partecipare allo sviluppo e al mantenimento di piattaforme e strumenti di sicurezza centralizzati (platform security), messi a disposizione di tutti i prodotti aziendali, con l'obiettivo di controllare ciclicamente e migliorare la postura di sicurezza aziendale.

• Laurea triennale o specialistica in Informatica, Ingegneria Informatica o lauree affini. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse;
• Almeno 1 anno di comprovata esperienza nel ruolo o in ruoli affini;
• Conoscenza comprovata di:
  • Source code review;
  • Assessment di sicurezza (VA / PT);
  • Web Security.
• Comprensione di almeno uno tra i linguaggi di programmazione più comuni (e.g., Java, Python, JavaScript, GOlang) e dei relativi framework web maggiormente diffusi;
• Conoscenza delle modalità di sviluppo collaborative (e.g., GIT e relativi flussi di lavoro);
• Conoscenza delle best practice per lo sviluppo sicuro di applicazioni (e.g., OWASP Top 10);
• Buon livello di inglese scritto e parlato.

• Miglioramento continuo;
• Orientamento al servizio;
• Analisi operativa;
• Orientamento al risultato.

Conoscenza di:

• Architetture Cloud, conoscenze di base: (almeno uno fra) AWS, Azure, GCP;
• Piattaforme di CI/CD (e.g., GitHub Actions, Azure DevOps, CodeBuild).
• Protocolli di autenticazione e autorizzazione (e.g, OAuth2, OIDC, SAML 2.0 );
• Mobile Security (iOS e Android);
• Strumenti di testing di sicurezza (e.g., Burp Suite).

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa) entro e non oltre il 28/04/2025. Si precisa che la Società valuterà le candidature mano a mano che vengono inviate.

Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal candidato/i selezionati e dalle esigenze aziendali, in una fascia retributiva complessiva da 30K  a 36k .

Al termine dell’iter selettivo la Società predispone un elenco di candidati/e idonei/e per ciascuna posizione alla quale potrà attingere in caso di esigenze future.

I curricula saranno inseriti all’interno di un database dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.

Se riscontri problemi per l'invio della candidatura a mezzo del nostro portale puoi scrivere a:

helpdeskrecruiting@pagopa.it

Non saranno prese in considerazione candidature inviate alla presente email, la quale serve solo a garantire supporto per l’inserimento o la modifica a sistema della candidatura. Qualora dovessi inviarci il CV (candidatura spontanea) procederemo immediatamente alla cancellazione dai nostri sistemi delle email scambiate contenenti il CV.