Application Security Specialist

Location: Via Milano

Application Security Specialist – BIP
Join us to apply for the Application Security Specialist role at BIP. 4 weeks ago – be among the first 25 applicants.

SCA (Software Composition Analysis)
DAST (Dynamic Application Security Testing)
IAST (Interactive Application Security Testing)
API Security and Protection
WAF/WAAP (Web Application Firewall)

Entra nel nostro mondo. Trasforma insieme a noi.
Cosa facciamo
Implementare tecnologie innovative e integrarle sui sistemi dei clienti, ma anche trovare nuovi modi di adattarle alle loro esigenze: questo è il mio lavoro ideale!
Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti!
Hai già sentito parlare di BIP Cyber Sec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.
Siamo nati dall’incontro di tre aree di competenza:
Cyber Security Strategy, Technology e Cyber Defense e stiamo cercando un Application Security Specialist che entri a far parte del nostro team Technology e contribuisca insieme a noi a proteggere il business dei nostri clienti.
Responsabilità

Sviluppare e implementare strategie, linee guida, policy e procedure di sicurezza informatica complete e allineate alle best practice di settore e normative vigenti.
Progettare e disegnare soluzioni sicure per infrastrutture e applicazioni, garantendo la riservatezza, l'integrità e la disponibilità di sistemi e dati.
Effettuare assessment dei rischi e delle vulnerabilità nell'ambiente IT delle organizzazioni dei nostri clienti, identificando le potenziali minacce e raccomandando le opportune contromisure.
Supportare il cliente nella definizione e applicazione di misure di sicurezza “compensative”.
Partecipare alla valutazione, alla selezione e all'implementazione di tecnologie legate alla sicurezza, tra cui soluzioni di Access Management, WAF/WAAP, API Protection, Source Code Testing, Vulnerability Management.
Scouting e Selection di soluzioni tecnologiche in ambito Cyber Security allineate alle necessità dei nostri clienti.
Rimanere aggiornati sulle ultime tecnologie di sicurezza, sulle vulnerabilità e sulle tendenze del settore, fornendo ai clienti indicazioni e raccomandazioni per il miglioramento.

Requisiti

Laurea triennale e/o specialistica in ambito STEM, o esperienza equivalente.
Esperienza di almeno 2‑3 anni di progettazione, integrazione e/o utilizzo di strumenti di Application Security in uno o più dei seguenti ambiti: SAST (Static Application Security Testing), SCA, DAST, IAST, API Security and Protection, WAF/WAAP (Web Application Firewall).
Competenze in ambito sicurezza del ciclo di sviluppo software (S‑SDLC).
Conoscenza approfondita di metodologie e processi Dev Sec Ops  e integrazione con pipeline CI/CD.
Familiarità con strumenti comuni di sicurezza applicativa (es. Snyk, Checkmarx, Fortify, Veracode, Sonar Qube, Burp Suite, OWASP ZAP).
Conoscenza delle best practice (sia tecnologiche che organizzative) relative ai domini di sicurezza e degli standard di settore (ad esempio, ISO 27001, NIST, OWASP, SANS, CIS).
Capacità relazionali e di sintesi (in particolare in sede di reporting) e predisposizione a trasmettere concetti di sicurezza complessi a interlocutori tecnici e non.
Approccio proattivo per rimanere aggiornati sulle ultime tecnologie di sicurezza, sulle vulnerabilità e sulle tendenze del settore.
Ottima padronanza della suite MS Office.
Buona conoscenza della lingua inglese, sia parlata che scritta.

Plus (qualifiche aggiuntive)

Avere conseguito certificazioni di sicurezza – profili Junior: ITIL Fundamentals e ITIL Service Design, TOGAF, Microsoft SC‑100, CCSP / CCSK.
Avere conseguito certificazioni di sicurezza – profili Senior: SABSA, ITIL Service Design, TOGAF, CREST, CRTSA, CISSP / CISM, CASP+, CCSK.
Avere conseguito certificazioni di sicurezza vendor‑based in ambito cyber security.

Benefici e sviluppo professionale

Non sarai mai un numero, anche se i numeri (binari) per noi contano.
Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra!
La sfida non sarà superare la giornata, ma…