Product Security Lead

Stiamo cercando persone altamente motivate, dotate di autonomia, passione, grinta e integrità e che condividano la nostra missione di diffondere i servizi digitali nel Paese. 

Il confronto e il lavoro di squadra sono al centro della nostra quotidianità. 

Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace.

Entra a far parte della nostra squadra!

PagoPA S.p.A. è alla ricerca di Product Security Lead da inserire nel Dipartimento Tecnologia & Servizi. La risorsa avrà la responsabilità di supportare la gestione e il coordinamento dello sviluppo in sicurezza dei prodotti e Servizi della Società, contribuendo alla creazione di una piattaforma di servizi su cui vengono implementate nuove esperienze digitali per il Paese.

Le principali responsabilità del Product Security Lead includono:

• essere punto di riferimento per la definizione di metodologie di progettazione e sviluppo di software e architetture applicative sicure, in accordo con l’architettura tecnica di riferimento, orientando scelte di prodotto e guidando scelte tecniche, implementative ed operazionali sulla base di valutazioni di sicurezza;
• fare mentorship attiva per i team della propria organizzazione
• revisionare le architetture applicative end-to-end (API, web e mobile) per garantire la confidenzialità, l’integrità e la disponibilità delle informazioni critiche e sensibili;
• identificare le vulnerabilità ed i rischi per la sicurezza delle informazioni, e raccomandare adeguati piani di mitigazione;
• redigere threat models, valutazioni funzionali ed architetturali, ed eseguire revisioni statiche e dinamiche del codice;
• validare piani per la verifica della sicurezza ed assistere i team di sviluppo con metodologie di sviluppo sicuro e strumenti di test;
• effettuare monitoraggio e risposta agli incidenti di sicurezza applicativa;
• collaborare con altri team per aiutare sviluppatori ed architetti del software a progettare soluzioni ed applicazioni intrinsecamente sicure;
• bilanciare correttamente la gestione dei rischi di sicurezza e lo sviluppo del prodotto;
• coordinare test di penetrazione sulle nostre applicazioni interne ed esterne;
• essere proattivo nel cercare ed analizzare nuovi vettori di attacco.

• Laurea (triennale o specialistica) in Ingegneria Informatica o Informatica. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse;
• almeno 5 anni di solida esperienza in ambito cybersecurity o esperienza equivalente;
• esperienza nella progettazione e nel troubleshooting di sistemi distribuiti su larga scala (milioni di utenti) in ambienti cloud (Serverless, Virtualization, Datastores, etc.);
• conoscenza tecnica dettagliata di tecniche, standard e funzionalità per autenticazione ed autorizzazione, crittografia applicata, key management;
• adeguata conoscenza delle tecnologie web (Web applications, Web Services and Service Oriented Architectures) e dei relativi protocolli di rete e web;
• familiarità con i principali linguaggi di programmazione, compilati o interpretati;
• capacità di rilevare e mitigare rischi di sicurezza in applicazioni esposte su internet, e familiarità con gli aspetti connessi alla cybersecurity;
• interesse in tutti gli aspetti di ricerca e sviluppo in ambito sicurezza;
• ottima conoscenza verbale e scritta della lingua Inglese.

• capacità di adattarsi ad un ambiente dinamico;
• ottime doti comunicative, interpersonali e analitiche;
• capacità di comunicare chiaramente concetti complessi;
• capacità di imparare, provare, approfondire, condividere, per un miglioramento continuo.

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa). Si precisa che la Società valuterà le candidature a mano a mano che vengono inviate e che la posizione rimarrà aperta fino all’individuazione del candidato ideale e che risponde ai requisiti individuati.

Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal candidato/i selezionati e dalle esigenze aziendali.

I curriculum saranno inseriti all’interno di un data base dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.