Application Security & Compliance Engineer (CRA)

NEVERHACK Italy · Puglia, Italia ·

Descrizione dell'offerta

NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.


È proprio grazie a questa forte espansione che siamo alla ricerca di un professionista con competenze in Application Security e DevSecOps , in grado di garantire la conformità al Cyber Resilience Act (CRA) e di supportare i team di sviluppo nell’implementazione di soluzioni sicure.

La figura rappresenterà il punto di contatto tra compliance e sviluppo , assicurando che i requisiti normativi vengano tradotti in controlli tecnici concreti e integrati nei processi di sviluppo software.


Responsabilità principali

  • Tradurre i requisiti del Cyber Resilience Act in controlli operativi e processi tecnici
  • Eseguire gap analysis su prodotti e servizi software
  • Supportare audit, certificazioni e preparazione della documentazione di compliance
  • Definire linee guida di sicurezza applicativa e secure development
  • Eseguire code review di sicurezza e vulnerability assessment
  • Supportare i team nello sviluppo sicuro (SSDLC ) e nelle best practice di secure coding
  • Integrare controlli di sicurezza nelle pipeline CI/CD
  • Collaborare con team DevOps per la sicurezza in ambienti cloud e container

Requisiti

  • Esperienza in Application Security / DevSecOps / Cybersecurity (3–7 anni)
  • Conoscenza delle vulnerabilità comuni (OWASP Top 10 ) e delle pratiche di secure coding
  • Esperienza con strumenti SAST/DAST e pipeline CI/CD (GitHub, GitLab, Jenkins)
  • Capacità di leggere e comprendere codice (Python, Java, JavaScript o simili)
  • Familiarità con ambienti cloud (AWS, Azure, GCP)
  • Ottime capacità comunicative con team tecnici e stakeholder

Nice to have

  • Esperienza con container e orchestrazione (Docker, Kubernetes)
  • Certificazioni di sicurezza (es. CSSLP, CEH, OSCP)
  • Conoscenza di normative e framework (ISO 27001, NIST, GDPR)


Cosa offriamo

  • Inserimento in un team giovane e motivato , con percorsi strutturati di formazione e crescita.
  • Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
  • Modalità di lavoro ibrido
  • CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 45.000 – 50.000 €.


Sede di lavoro: Bari, ibrido

Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco