POSIZIONI CHIUSE
Software Security Engineer
DATA APERTURA
05/11/2021
DATA CHIUSURA
04/01/2023
PERSONE SELEZIONATE
Nessuna assunzione
Stiamo cercando persone altamente motivate, dotate di autonomia, passione, grinta e integrità e che condividano la nostra missione di diffondere i servizi digitali nel Paese.
Il confronto e il lavoro di squadra sono al centro della nostra quotidianità.
Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace.
Entra a far parte della nostra squadra!
PagoPA S.p.A. è alla ricerca di Software Security Engineer da inserire nel Dipartimento Tecnologia & Servizi. La risorsa avrà la responsabilità di supportare la gestione e il coordinamento dello sviluppo in sicurezza dei prodotti e Servizi della Società, contribuendo alla creazione di una piattaforma di servizi su cui vengono implementate nuove esperienze digitali per il Paese.
Responsabilità
Le principali responsabilità del Software Security Engineer includono:
- contribuire alla definizione di metodologie di progettazione e sviluppo di software e architetture applicative sicure, in accordo con l’architettura tecnica di riferimento, orientando scelte di prodotto e guidando scelte tecniche, implementative ed operazionali sulla base di valutazioni di sicurezza;
- revisionare le architetture applicative end-to-end (API, web e mobile) per garantire la confidenzialità, l’integrità e la disponibilità delle informazioni critiche e sensibili;
- identificare le vulnerabilità ed i rischi per la sicurezza delle informazioni, e raccomandare adeguati piani di mitigazione;
- redigere threat models, valutazioni funzionali ed architetturali, ed eseguire revisioni statiche del codice;
- validare piani per la verifica della sicurezza ed assistere i team di sviluppo con metodologie di sviluppo sicuro e strumenti di test;
- effettuare monitoraggio e risposta agli incidenti di sicurezza applicativa;
- collaborare con altri team per aiutare sviluppatori ed architetti del software a progettare soluzioni ed applicazioni intrinsecamente sicure;
- bilanciare correttamente la gestione dei rischi di sicurezza e lo sviluppo del prodotto;
- eseguire test di penetrazione sulle nostre applicazioni interne ed esterne;
- essere proattivo nel cercare ed analizzare nuovi vettori di attacco.
Requisiti minimi (personali e professionali)
- Laurea (triennale o specialistica) in Ingegneria Informatica o Informatica. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse;
- almeno 4 anni di solida esperienza in ambito cybersecurity o esperienza equivalente;
- esperienza nella progettazione e nel troubleshooting di sistemi distribuiti su larga scala (milioni di utenti) in ambienti cloud (Serverless, Virtualization, Datastores, etc.);
- conoscenza tecnica dettagliata di tecniche, standard e funzionalità per autenticazione ed autorizzazione, crittografia applicata, key management;
- adeguata conoscenza delle tecnologie web (Web applications, Web Services and Service Oriented Architectures) e dei relativi protocolli di rete e web;
- familiarità con i principali linguaggi di programmazione, compilati o interpretati;
- capacità di rilevare e mitigare rischi di sicurezza in applicazioni esposte su internet, e familiarità con gli aspetti connessi alla cybersecurity;
- interesse in tutti gli aspetti di ricerca e sviluppo in ambito sicurezza;
- buona conoscenza verbale e scritta della lingua Inglese.
Completano il profilo
- capacità di adattarsi ad un ambiente dinamico;
- ottime doti comunicative, interpersonali e analitiche;
- capacità di comunicare chiaramente concetti complessi;
- capacità di imparare, provare, approfondire, condividere, per un miglioramento continuo.
Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa). Si precisa che la Società valuterà le candidature a mano a mano che vengono inviate e che la posizione rimarrà aperta fino all’individuazione del candidato ideale e che risponde ai requisiti individuati.
Si precisa altresì che la selezione potrà essere seguita da società esterne specializzate in Ricerca e Selezione.
Tipologia di contratto
Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal candidato/i selezionati e dalle esigenze aziendali.
I curriculum saranno inseriti all’interno di un data base dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.