NEVERHACK Italy Logo

Application Security & Compliance Engineer (CRA)

  • Pubblicato il 05/05/2026
  • Bari (BA)
  • Da definire
Facebook Twitter LinkedIn Segnala un errore

Descrizione:

NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.

Legga attentamente tutte le informazioni su questa opportunità, quindi utilizzi il pulsante di candidatura sottostante per inviare il suo CV.
Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
È proprio grazie a questa forte espansione che siamo alla ricerca di un professionista con competenze in Application Security e DevSecOps , in grado di garantire la conformità al Cyber Resilience Act (CRA) e di supportare i team di sviluppo nell’implementazione di soluzioni sicure.
La figura rappresenterà il punto di contatto tra compliance e sviluppo , assicurando che i requisiti normativi vengano tradotti in controlli tecnici concreti e integrati nei processi di sviluppo software.

Tradurre i requisiti del Cyber Resilience Act in controlli operativi e processi tecnici
Eseguire gap analysis su prodotti e servizi software
Supportare audit, certificazioni e preparazione della documentazione di compliance
Definire linee guida di sicurezza applicativa e secure development
Eseguire code review di sicurezza e vulnerability assessment
Supportare i team nello sviluppo sicuro ( SSDLC ) e nelle best practice di secure coding
Integrare controlli di sicurezza nelle pipeline CI/CD
Collaborare con team DevOps per la sicurezza in ambienti cloud e container
Esperienza in Application Security / DevSecOps / Cybersecurity (3–7 anni)
Conoscenza delle vulnerabilità comuni ( OWASP Top 10) e delle pratiche di secure coding
Capacità di leggere e comprendere codice ( Python, Java, JavaScript o simili)
Familiarità con ambienti cloud (AWS, Azure, GCP)
Ottime capacità comunicative con team tecnici e stakeholder
Certificazioni di sicurezza (es. Inserimento in un team giovane e motivato , con percorsi strutturati di formazione e crescita.
Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi. xdwybme
Modalità di lavoro ibrido
Bari, ibrido
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.