descrizione del lavoro

pstronghelmon /strong è la nuova realtà italiana dedicata alla strongcybersecurity /strong, con focus sulla sicurezza informatica delle strongPMI /strong, fondata da strongCDP Venture Capital /strong e strongCy4Gate /strong. /ppbr/ppCon sede a Roma, helmon nasce per offrire strongprotezione completa e accessibile /strong alle imprese italiane, grazie a un modello strongend-to-end /strong che unisce servizi cyber, formazione e una polizza assicurativa dedicata. Il nostro strongobiettivo /strong è rendere semplice e immediato ciò che oggi è complesso, proteggendo le aziende in modo proattivo, trasparente e su misura. /ppbr/pphelmon seleziona, per inserimento diretto nel proprio team interno (presso la sede di Roma EUR), un/una: /ppbr/ppstrongQA Security Engineer /strong /ppbr/ppGarantirai che la piattaforma sia conforme, di alta qualità in tutte le fasi del ciclo di sviluppo e sicura. Sarai responsabile dell’integrazione delle pratiche di controllo qualità e sicurezza nei processi tecnici, assicurando che ogni rilascio sia affidabile, testato e resiliente. Lavorerai in modo trasversale, supportando il team nello sviluppo sicuro e nella validazione continua. /ppbr/ppstrongCosa farai: /strong /pp·      strongControllo qualità /strong: definirai e applicherai criteri di test automatici e manuali /pp·      strongSicurezza applicativa /strong: integrerai pratiche di secure coding e scanning nella pipeline CI/CD /pp·      strongTest e validazione /strong: eseguirai test funzionali, regressione, UAT e analisi dei risultati /pp·      strongVerifiche statiche e dinamiche /strong: supervisionerai strumenti SAST, DAST e SCA /pp·      strongVulnerability Management /strong: collaborerai alle attività di VA/PT e remediation /pp·      strongConformità normativa /strong: presidierai i requisiti legati al GDPR e agli standard di sicurezza /pp·      strongDocumentazione e tracciabilità /strong: manterrai aggiornati gli standard, le checklist e le evidenze di controllo /ppbr/ppstrongCosa cerchiamo: /strong /pp·       strongLaurea in ambito STEM /strong (Scienza, Tecnologia, Ingegneria, Matematica) o titolo equivalente /pp·      strongEsperienza (2+ anni) /strong in ambito QA, AppSec o DevSecOps /pp·      strongBuona conoscenza di python e dei framework di testing /strong(es. Unittest, Pytest) /pp·      strongConoscenza dei principi del SSDLC /strong e delle pratiche di secure development /pp·      strongEsperienza con strumenti SAST, DAST e SCA /strong (es. Synk, BlackDuck, SonarQube) /pp·      strongCompetenze di test automation /strong: test funzionali, regressione, integrazione /pp·      strongFamiliarità con i processi di VA/PT /strong e analisi delle vulnerabilità /pp·      strongConoscenza dei framework di cybersecurity /strong (es. OWASP Top 10, MITRE ATTCK) /pp·      strongFamiliarità con ambienti Agile /strong e strumenti come Jira e Confluence /pp·      strongPrecisione e rigore /strong: attenzione ai dettagli e orientamento alla qualità /pp·      strongMentalità collaborativa /strong: sai integrare sicurezza e qualità nel lavoro quotidiano del team /ppbr/ppstrongCosa offriamo: /strong /pp·      strongContratto /strong: full-time, tempo indeterminato /pp·      strongResponsabilità e impatto /strong: lavori su problemi reali, con libertà di innovare e fare la differenza /pp·      strongFormazione e certificazioni pagate /strong: scegli tu il percorso, noi lo supportiamo /pp·      strongCrescita professionale rapida /strong: il tuo sviluppo è parte del nostro progetto /pp·      strongAmbiente startup, no burocrazia /strong: team snello, comunicazione diretta, soluzioni rapide /pp·      strongValorizzazione del talento: /strongil tuo successo è il nostro successo /ppbr/ppL’annuncio è rivolto a persone di entrambi i sessi (L.903/77 e L.125/91) e a candidati di tutte le età e tutte le nazionalità (D.Lgs. 215/03 e 216/03). /p