#DigitalTalentFair Roma Tre| 3 dicembre 2020

Tipologia contratto: Full Time
Sede di lavoro: Roma
Azienda: PagoPa

Stiamo cercando persone dotate di passione, grinta e integrità, che condividano la nostra missione.

Diamo molto valore alla diversità di vedute, al confronto e al lavoro di squadra. Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace sia in Italiano che in Inglese.

Entra a far parte della nostra squadra!

Ruolo

Il team di sicurezza delle applicazioni di pagoPA è responsabile sia della ricerca di bug nelle nostre applicazioni e componenti software, sia della progettazione e definizione di strategie di mitigazione per ampie categorie di rischio.

Utilizziamo e lavoriamo con strumenti all’avanguardia, gestiamo e manteniamo l’infrastruttura a supporto della nostra attività e contribuiamo allo sviluppo di strumenti e processi che permettono lo sviluppo rapido di nuove funzionalità senza compromettere la sicurezza. I sistemi in cui operiamo devono interagire con dati finanziari e personali sensibili, rendendo il team di sicurezza un ambiente estremamente dinamico e tecnicamente stimolante di cui far parte.

Attività Principali

Contribuire alla definizione di metodologie di progettazione e sviluppo di software e architetture applicative sicure.

Revisionare architetture applicative end-to-end (API, web e mobile) per garantire la confidenzialità ed integrità delle informazioni critiche e sensibili

  • Identificare vulnerabilità e rischi per la sicurezza e raccomandare piani di mitigazione
  • Redarre threat modeling, valutazioni funzionali e architetturali, revisioni statiche del codice
  • Testare piani per la verifica della sicurezza e assistere i team di sviluppo con metodologie e strumenti di test
  • Effettuare monitoraggio e risposta agli incidenti di sicurezza applicativa
  • Collaborare con altri team per aiutare sviluppatori e architetti del software a progettare soluzioni e applicazioni intrinsecamente sicure
  • Bilanciare correttamente la gestione dei rischi di sicurezza e lo sviluppo del prodotto
  • Eseguire test di penetrazione sulle nostre applicazioni interne ed esterne
  • Essere proattivo nel cercare e analizzare nuovi vettori di attacco

Esperienze Richieste

  • Progettare e effettuare troubleshooting sistemi distribuiti su larga scala (milioni di utenti) in ambienti cloud
  • Progettare sistemi basati su crittografia applicata, implementare processi di key management, e progettare sistemi di autenticazione e di autorizzazione
  • Rilevare e mitigare rischi di sicurezza di applicazioni esposte su internet e avere familiarità con gli aspetti connessi alla cybersecurity

Formazione Richiesta

Laurea in computer science o affine con almeno 4 anni di solida esperienza in ambito cybersecurity o esperienza equivalente.

Candidati per questa posizione

Puoi caricare: .pdf, .doc, .docx, .rtf