Product Security Engineer

Stiamo cercando persone altamente motivate, dotate di autonomia, passione, grinta e integrità e che condividano la nostra missione di diffondere i servizi digitali nel Paese. 

Il confronto e il lavoro di squadra sono al centro della nostra quotidianità. 

Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace.

Entra a far parte della nostra squadra!

PagoPA S.p.A. è alla ricerca di Product Security Engineer da inserire nel Dipartimento Tecnologie & Servizi a diretto riporto del Responsabile di Service Line. La risorsa avrà la responsabilità di Collaborare con il suo Responsabile e con i team di sviluppo per progettare, analizzare e proteggere servizi, soluzioni e infrastrutture sicure in piattaforme cloud.

Le principali responsabilità del Product Security Engineer  includono:

• Individuare la mancanza di meccanismi di prevenzione e mitigazione di attacchi informatici a livello applicativo e infrastrutturale.
• Analizzare la sicurezza in ambito server e client (sia web che mobile).
• Effettuare attività di security assessment in modalità white-box.
• Collaborare alla buona riuscita delle iniziative di formazione in tema cybersecurity attraverso le campagne aziendali e/o iniziative di tipo Security Champions.
• Effettuare analisi di sfruttabilità delle dipendenze (exploitability analysis) qualora richiesto dai processi interni.
• Redarre, congiuntamente ai team di sviluppo, threat modeling, valutazioni funzionali e architetturali.

• Laurea triennale o specialistica in Informatica, Ingegneria Informatica o lauree affini. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse.
• Almeno un anno di esperienza nel ruolo o in ruoli affini.
• Conoscenza comprovata di :

○ Source Code Review

○ Assessment di sicurezza (VA / PT)

○ Web Security

• Buon livello di inglese scritto e parlato.

Completano il profilo:

• capacità di adattarsi ad un ambiente dinamico;
• buone doti comunicative, interpersonali e analitiche;
• capacità di comunicare chiaramente concetti complessi.

Conoscenza di :

• Cloud, conoscenze di base e metodologia DevOps: (almeno uno fra) AWS, Azure.
• Piattaforme di CI/CD (GitHub Actions, Azure DevOps, CodeBuild, ecc…).
• Protocolli di autenticazione e autorizzazione (OAuth2, OIDC, SAML 2.0...).
• Mobile Security (iOS e Android).

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa) entro e non oltre il 30 agosto 2023. Si precisa che la Società valuterà le candidature mano a mano che vengono inviate e che la posizione rimarrà aperta fino all’individuazione del candidato ideale e che risponde ai requisiti individuati. Nota di aggiornamento al 30 agosto 2023: La data di presentazione delle candidature per la presente posizione è stata prorogata dal 30 agosto 2023 al 13 settembre 2023.

Si precisa altresì che la selezione potrà essere seguita da società esterne specializzate in Ricerca e Selezione. 

Tipologia di contratto: Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal candidato/i selezionati e dalle esigenze aziendali.

Al termine dell’iter selettivo la Società predispone un elenco di candidati idonei per ciascuna posizione alla quale potrà attingere in caso di esigenze future.

I curricula saranno inseriti all’interno di un data base dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.

Con la presentazione della candidatura, cliccando su “submit application”, dichiari di aver letto la Privacy Policy.