Application Security Senior Analyst

Avanade è alla ricerca di un Application Security Analyst da inserire nel nostro team di Security. Nel ruolo di Application Security Junior, ti occuperai della sicurezza del software, lavorando per garantire che le applicazioni siano robuste, prive di vulnerabilità e protette dagli attacchi informatici. Conoscenza delle tecnologie web: comprendere i protocolli di comunicazione, le architetture web e le tecnologie utilizzate per lo sviluppo di applicazioni (ad esempio, HTTP, HTTPS, REST, SOAP). Conoscenza di linguaggi di programmazione: familiarità con almeno uno dei seguenti linguaggi: Java, Python, C#, JavaScript, Ruby o PHP. Essenziale per analizzare il codice sorgente e identificare vulnerabilità. Comprensione delle vulnerabilità comuni: conoscere SQL injection, XSS, vulnerabilità di autenticazione e esposizione di dati sensibili. Conoscenza delle best practice di sicurezza: familiarità con le pratiche di sviluppo sicuro, framework OWASP, gestione delle sessioni, crittografia, validazione degli input e autenticazione sicura. Comunicazione efficace: capacità di comunicare chiaramente con il team di sviluppo e gli stakeholder per risolvere vulnerabilità. Curiosità e impegno: desiderio di apprendere e migliorare continuamente le proprie competenze sulla sicurezza delle applicazioni. Utilizzo di strumenti di sicurezza: capacità di usare strumenti di analisi statica e dinamica del codice (es. SonarQube, Fortify), scanner di vulnerabilità e altre risorse. Conoscenza del cloud Azure: comprensione delle risorse, servizi, configurazioni e strumenti di sicurezza come Defender for Cloud. Protezione di Web e API: conoscenza di strumenti WAF, API Management e Gateway applicativi. SecDevOps: conoscenza delle metodologie di integrazione di strumenti SAST e DAST nelle pipeline CI/CD. Conoscenza della lingua inglese. Implementazione delle best practice: collaborare con i team di sviluppo per garantire lo sviluppo sicuro del codice, controlli di accesso, gestione delle sessioni, crittografia e altre misure di protezione. Analisi delle vulnerabilità: identificare e risolvere vulnerabilità attraverso analisi del codice, ricerca di falle e valutazione dei rischi. Test di sicurezza: eseguire penetration test, analisi statica e dinamica del codice per individuare e correggere problemi di sicurezza. Formazione e sensibilizzazione: formare sviluppatori e stakeholder sull’importanza della sicurezza applicativa e come mitigare i rischi. Alcune delle migliori cose di lavorare in Avanade: Opportunità di lavorare con il Microsoft’s Global Alliance Partner of the Year (14 anni consecutivi), con formazione e certificazioni pagate (minimo 80 ore all’anno). Accesso a risorse tecniche e specializzate a livello globale in tempo reale. Consulente di carriera dedicato per favorire la crescita. Colleghi coinvolgenti e disponibili, interessati al tuo sviluppo. Scopri di più sui nostri benefici: Employee Benefits at Avanade | Avanade J-18808-Ljbffr

Location: Perugia, Umbria, IT

Posted Date: 9/1/2025