Posizioni chiuse | Selezioni in corso | Il mio account
Regolamento per la selezione del personale

APPLICATION SECURITY ENGINEER rif. APSE0723

Indietro
InfoCamere SCpA ricerca candidate/i per una posizione di APPLICATION SECURITY ENGINEER da inserire all’interno del team di Information Security Engineering & Operations.

Possibilità di svolgere l'attività in modalità mista: sede di lavoro InfoCamere Milano o Padova e Smart Working.

Ampia flessibilità di orario.

Opportunità di formazione e sviluppo delle competenze professionali.

Tipologia del rapporto di lavoro:
  • Contratto di lavoro Full Time a tempo indeterminato.
  • Inquadramento fino al livello B2 del CCNL Metalmeccanico.

Attività e compiti principali

La figura ricercata sarà prevalentemente impegnata nelle seguenti attività:
  • Collaborare con i team di sviluppo per integrare la sicurezza nelle fasi di progettazione e sviluppo del software.
  • Condurre analisi di sicurezza delle applicazioni utilizzando metodologie di sviluppo sicuro del software.
  • Partecipare alla formazione e all'educazione del personale sull'importanza della sicurezza delle applicazioni.
  • Identificare e risolvere le vulnerabilità attraverso analisi statica (SAST), analisi dinamica (DAST) e analisi della composizione del software (SCA).
  • Definire e implementare linee guida, politiche e procedure di sicurezza per l'intero ciclo di vita dello sviluppo del software.
  • Monitorare, rilevare e analizzare eventi e allarmi, identificando possibili attività malevole segnalate all'interno del perimetro di sicurezza.
  • Presidiare il primo livello di triage e classificazione dei potenziali incidenti di sicurezza.
  • Garantire la piena funzionalità dei sistemi utilizzati, monitorando e risolvendo anomalie di funzionamento.
  • Collaborare nella realizzazione di regole di monitoraggio di sicurezza correlate al contesto applicativo aziendale.
  • Monitorare le richieste e i ticket in conformità agli sla/ola concordati.
  • Partecipare ad audit interni ed esterni, in particolare quelli necessari per mantenere le certificazioni conseguite da InfoCamere o per acquisirne di nuove.
  • Supportare il team nella configurazione e audit di infrastrutture di Security (SIEM, Firewall, Application-Firewall e sistemi di IDS/IPS).
Le attività riguardano tutto il perimetro di azione della Società il cui core business si fonda sull'erogazione di servizi informatici.

Le attività richiedono una costante fasatura con il team di sicurezza delle informazioni e una capacità di relazione con diverse tipologie di interlocutori, interni ed esterni all'azienda, di profilo informatico, organizzativo, legale, etc.

Agli impegni interni si possono aggiungere eventuali attività presso soggetti esterni, ad esempio le Camere di Commercio.


Requisiti minimi richiesti
  • Laurea Triennale.
  • Esperienza lavorativa di almeno 3 anni, in attività inerenti l’ambito sicurezza informatica e lo sviluppo del software, maturate nel corso degli ultimi 5 anni.
  • Conoscenza della lingua italiana scritta e parlata equiparabile ad un livello B1 QCER.
I requisiti di cui sopra sono da considerarsi obbligatori per la partecipazione alla selezione e devono essere posseduti tutti alla data di scadenza dell'avviso e chiaramente espressi nel curriculum vitae.
La mancanza di uno di questi requisiti comporta automaticamente l'esclusione dalla procedura.
I requisiti minimi non prevedono l’attribuzione di punteggio.

Costituisce un plus il conseguimento della Laurea Triennale e/o della Laurea Specialistica o Magistrale o Ciclo Unico Vecchio Ordinamento in Informatica o Ingegneria Informatica e/o Master di primo o secondo livello.

Viene valutato positivamente il conseguimento una delle certificazioni elencate nella direttiva DoD 8140 (DoD Approved 8570 Baseline Certifications – DoD Cyber Exchange)

Viene valutata positivamente una durata maggiore di esperienza rispetto a quella minima richiesta, maturata nel corso degli ultimi 7 anni.

Il punteggio massimo previsto per i requisiti considerati un plus rispetto a quelli minimi è pari a 25/100 punti.


Competenze specialistiche
  • Conoscenza di strumenti e concetti di analisi SAST, DAST e SCA.
  • Profonda conoscenza delle metodologie di sviluppo sicuro del software e delle metodologie DevSecOps.
  • Esperienza nell'utilizzo di strumenti di versionamento del codice sorgente come GIT.
  • Competenza nell'utilizzo di sistemi di CI/CD come Jenkins.
  • Preferibilmente in possesso di certificazioni rilevanti nel campo DevOps/DevSecOps o dello sviluppo sicuro del software come la CSSLP,  E|CDE o C|CASE.
  • Competenza ed esperienza di scripting e programmazione (Java, Python, Bash, etc.).
  • Conoscenze tecniche sulle tipologie più comuni di attacco e difesa perimetrale e applicativa.
  • Capacità di comprendere testi tecnici, procedure aziendali e documenti inerenti temi informatici, sia in italiano che in inglese.
  • Conoscenza di InfoCamere e delle banche dati gestite.
Verrà inoltre apprezzata una buona conoscenza della lingua inglese, sia scritta che parlata.

Costituisce un plus il conseguimento della certificazione internazionale della lingua inglese, superiore o uguale al livello B1, secondo il Quadro comune europeo di riferimento per la conoscenza delle lingue (QCER).

I requisiti di cui sopra sono da considerarsi non obbligatori per la partecipazione alla selezione. Il possesso di almeno uno dei requisiti indicati influisce positivamente sulla valutazione del candidato. Il punteggio massimo previsto per i requisiti a completamento del profilo è pari a 40/100 punti.


Competenze trasversali
  • Proattività.
  • Problem-setting e Problem-solving.
  • Team-working.
  • Buona resistenza allo stress.
  • Ottime capacità organizzative.
Il punteggio massimo previsto per le competenze trasversali è pari a 35/100 punti.


Modalità di svolgimento della selezione

Verranno valutati i CV pervenuti dai quali si evidenziano titoli e competenze possedute. I candidati che risulteranno idonei accederanno alla fase di colloqui individuali volti ad approfondire le esperienze dichiarate nel curriculum, gli aspetti motivazionali, e le specifiche conoscenze e competenze possedute rispetto al profilo atteso.

In caso di un elevato numero di candidature o a discrezione della Commissione esaminatrice, sarà possibile prevedere ulteriori prove di selezione (a titolo esemplificativo: test tecnici, prove di valutazione delle competenze trasversali, Role Playing, ecc.) secondo un'agenda che verrà condivisa, a chiusura del presente avviso di selezione, con i candidati idonei rispetto ai requisiti minimi richiesti. In caso di svolgimento di tali prove selettive, verranno resi noti successivamente i relativi punteggi massimi che potranno essere attribuiti.

Lo svolgimento delle fasi di selezione è a cura di una Commissione esaminatrice, come previsto dal Regolamento per il Reclutamento del Personale di InfoCamere SCpA.


Trattamento contrattuale

Si prevede inserimento con contratto di lavoro a tempo indeterminato e Full-Time. Il livello di inquadramento potrà variare fino al B2 del CCNL Metalmeccanico. Il trattamento economico farà riferimento a quanto previsto dal CCNL per il livello di inquadramento che verrà proposto.


Modalità di invio delle candidature

Le candidature verranno raccolte tramite la sezione “Lavora con Noi” del sito InfoCamere SCpA. Sarà possibile inviare la propria candidatura per la posizione in oggetto entro e non oltre la mezzanotte del giorno 08/08/2023Prorogato fino alla mezzanotte del giorno 30/08/2023.
Viene posto un tetto massimo di 100 candidature accettabili per la posizione in oggetto, secondo l'ordine cronologico di ricezione delle candidature. Al raggiungimento di tale soglia l’avviso di selezione verrà ritirato prima della scadenza.

Periodo di validità della graduatoria

La graduatoria risultante alla conclusione del processo di selezione avrà una durata di 12 mesi. La soglia minima di idoneità al profilo professionale oggetto del presente annuncio è pari a 60/100 punti.



 
Stato posizione
Chiusa
Business unit
Varie
Sedi
Milano; Padova

Mappa del sito