LA SOCIETÀ:

Società leader nel settore assicurativo e dei servizi finanziari, con una forte cultura tecnologica e orientata all’innovazione.

IL RUOLO:

APPLICATION SECURITY ENGINEER

Stiamo cercando un professionista esperto in sicurezza applicativa, con solide competenze in Identity & Access Management (IAM) e integrazione sicura di sistemi, per guidare la progettazione e l’implementazione di soluzioni che garantiscano la protezione end-to-end delle applicazioni aziendali. Responsabilità principali:

• Progettazione di sicurezza applicativa: definire e implementare modelli di integrazione sicura tra applicazioni on-premise e cloud, basandosi su standard e best practice di settore;
• Application Security by Design: collaborare con i team di sviluppo per integrare controlli di sicurezza fin dalle prime fasi del ciclo di vita del software (SDLC);
• Gestione delle API e dei flussi di autenticazione/autorizzazione: proporre soluzioni sicure per l’esposizione e il consumo di API, garantendo conformità ai protocolli di sicurezza (OAuth2, OpenID Connect, SAML);
• Analisi e remediation: identificare vulnerabilità e anomalie nelle integrazioni applicative, supportando i team nello sviluppo di fix e miglioramenti;
• Governance e standardizzazione: contribuire alla definizione di linee guida e cataloghi di architetture sicure per l’intero ecosistema applicativo.

REQUISITI:

• Laurea magistrale in Informatica, Ingegneria Informatica o equivalente;
• Esperienza di 3-5 anni in ruoli di Application Security Architect preferibilmente in contesti enterprise o società di consulenza;
• Competenze avanzate in principi di sicurezza applicativa e protocolli (TLS, HTTPS, OAuth2, SAML, JWT), Identity & Access Management (IAM) e sistemi di federazione e API Security e gestione sicura delle integrazioni.