Avatar for PagoPA

Pagamenti semplici e sicuri per la Pubblica Amministrazione

Application Security Engineer

€30k – €60k • No equity
Apply now
Il team di sicurezza delle applicazioni di pagoPA è responsabile sia della ricerca di bug nelle nostre applicazioni e componenti software, sia della progettazione e definizione di strategie di mitigazione per ampie categorie di rischio.

Utilizziamo e lavoriamo con strumenti all’avanguardia, gestiamo e manteniamo l’infrastruttura a supporto della nostra attività e contribuiamo allo sviluppo di strumenti e processi che permettono lo sviluppo rapido di nuove funzionalità senza compromettere la sicurezza. I sistemi in cui operiamo devono interagire con dati finanziari e personali sensibili, rendendo il team di sicurezza un ambiente estremamente dinamico e tecnicamente stimolante di cui far parte.

Attività Principali
- Contribuire alla definizione di metodologie di progettazione e sviluppo di software e architetture applicative sicure.
- Revisionare architetture applicative end-to-end (API, web e mobile) per garantire la confidenzialità ed integrità delle informazioni critiche e sensibili
Identificare vulnerabilità e rischi per la sicurezza e raccomandare piani di mitigazione
- Redarre threat modeling, valutazioni funzionali e architetturali, revisioni statiche del codice
- Testare piani per la verifica della sicurezza e assistere i team di sviluppo con metodologie e strumenti di test
- Effettuare monitoraggio e risposta agli incidenti di sicurezza applicativa
- Collaborare con altri team per aiutare sviluppatori e architetti del software a progettare soluzioni e applicazioni intrinsecamente sicure
- Bilanciare correttamente la gestione dei rischi di sicurezza e lo sviluppo del prodotto
- Eseguire test di penetrazione sulle nostre applicazioni interne ed esterne
- Essere proattivo nel cercare e analizzare nuovi vettori di attacco

Esperienze Richieste
- Progettare e effettuare troubleshooting sistemi distribuiti su larga scala (milioni di utenti) in ambienti cloud
- Progettare sistemi basati su crittografia applicata, implementare processi di key management, e progettare sistemi di autenticazione e di autorizzazione
- Rilevare e mitigare rischi di sicurezza di applicazioni esposte su internet e avere familiarità con gli aspetti connessi alla cybersecurity

Formazione Richiesta
Laurea in computer science o affine con almeno 4 anni di solida esperienza in ambito cybersecurity o esperienza equivalente.

More jobs at PagoPA

View all jobs

Senior Software Engineer

Apply now

Senior Devops Engineer

Apply now

Infrastructure Security Engineer

Apply now

Technical Recruiter

Apply now