POSIZIONI CHIUSE

Product Security Lead

DATA APERTURA

02/08/2022

DATA CHIUSURA

02/11/2022

POSIZIONI ASSUNTE

1

Stiamo cercando persone altamente motivate, dotate di autonomia, passione, grinta e integrità e che condividano la nostra missione di diffondere i servizi digitali nel Paese. 

Il confronto e il lavoro di squadra sono al centro della nostra quotidianità. 

Cerchiamo persone attente ai dettagli, che pensano in modo rigoroso, che non hanno paura di innovare e che amano comunicare in modo semplice ed efficace.

Entra a far parte della nostra squadra!

PagoPA S.p.A. è alla ricerca di Product Security Lead da inserire nel Dipartimento Tecnologia & Servizi. La risorsa avrà la responsabilità di supportare la gestione e il coordinamento dello sviluppo in sicurezza dei prodotti e Servizi della Società, contribuendo alla creazione di una piattaforma di servizi su cui vengono implementate nuove esperienze digitali per il Paese.

Responsabilità

Le principali responsabilità del Product Security Lead includono:

  • essere punto di riferimento per la definizione di metodologie di progettazione e sviluppo di software e architetture applicative sicure, in accordo con l’architettura tecnica di riferimento, orientando scelte di prodotto e guidando scelte tecniche, implementative ed operazionali sulla base di valutazioni di sicurezza;
  • fare mentorship attiva per i team della propria organizzazione
  • revisionare le architetture applicative end-to-end (API, web e mobile) per garantire la confidenzialità, l’integrità e la disponibilità delle informazioni critiche e sensibili;
  • identificare le vulnerabilità ed i rischi per la sicurezza delle informazioni, e raccomandare adeguati piani di mitigazione;
  • redigere threat models, valutazioni funzionali ed architetturali, ed eseguire revisioni statiche e dinamiche del codice;
  • validare piani per la verifica della sicurezza ed assistere i team di sviluppo con metodologie di sviluppo sicuro e strumenti di test;
  • effettuare monitoraggio e risposta agli incidenti di sicurezza applicativa;
  • collaborare con altri team per aiutare sviluppatori ed architetti del software a progettare soluzioni ed applicazioni intrinsecamente sicure;
  • bilanciare correttamente la gestione dei rischi di sicurezza e lo sviluppo del prodotto;
  • coordinare test di penetrazione sulle nostre applicazioni interne ed esterne;
  • essere proattivo nel cercare ed analizzare nuovi vettori di attacco.

Requisiti minimi (personali e professionali)

  • Laurea (triennale o specialistica) in Ingegneria Informatica o Informatica. In ogni caso la Società si riserva di valutare laureati in altre materie e/o candidati non laureati con esperienza nel ruolo e/o nei settori di interesse;
  • almeno 5 anni di solida esperienza in ambito cybersecurity o esperienza equivalente;
  • esperienza nella progettazione e nel troubleshooting di sistemi distribuiti su larga scala (milioni di utenti) in ambienti cloud (Serverless, Virtualization, Datastores, etc.);
  • conoscenza tecnica dettagliata di tecniche, standard e funzionalità per autenticazione ed autorizzazione, crittografia applicata, key management;
  • adeguata conoscenza delle tecnologie web (Web applications, Web Services and Service Oriented Architectures) e dei relativi protocolli di rete e web;
  • familiarità con i principali linguaggi di programmazione, compilati o interpretati;
  • capacità di rilevare e mitigare rischi di sicurezza in applicazioni esposte su internet, e familiarità con gli aspetti connessi alla cybersecurity;
  • interesse in tutti gli aspetti di ricerca e sviluppo in ambito sicurezza;
  • ottima conoscenza verbale e scritta della lingua Inglese.

Completano il profilo

  • capacità di adattarsi ad un ambiente dinamico;
  • ottime doti comunicative, interpersonali e analitiche;
  • capacità di comunicare chiaramente concetti complessi;
  • capacità di imparare, provare, approfondire, condividere, per un miglioramento continuo.

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa). Si precisa che la Società valuterà le candidature a mano a mano che vengono inviate e che la posizione rimarrà aperta fino all’individuazione del candidato ideale e che risponde ai requisiti individuati.

Tipologia di contratto

Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal candidato/i selezionati e dalle esigenze aziendali.

I curriculum saranno inseriti all’interno di un data base dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.