NEVERHACK Italy Logo

Application Security & Compliance Engineer (CRA)

  • Pubblicato il 06/05/2026
  • Canosa di puglia (BT)
  • Da definire
Facebook Twitter LinkedIn Segnala un errore

Descrizione:

NEVERHACK

( https://neverhack.com/it ) è un gruppo francese specializzato in cybersecurity. Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che siamo alla ricerca di un professionista con competenze in

Application Security

e

DevSecOps , in grado di garantire la conformità al

Cyber Resilience Act (CRA)

e di supportare i team di sviluppo nell’implementazione di soluzioni sicure. La figura rappresenterà il punto di contatto tra

compliance

e

sviluppo , assicurando che i requisiti normativi vengano tradotti in controlli tecnici concreti e integrati nei processi di sviluppo software.

Responsabilità principali Tradurre i requisiti del Cyber Resilience Act in

controlli operativi e processi tecnici Eseguire

gap analysis

su prodotti e servizi software Supportare

audit, certificazioni

e preparazione della documentazione di compliance Definire

linee guida di sicurezza applicativa

e secure development Eseguire

code review di sicurezza

e vulnerability assessment Supportare i team nello sviluppo sicuro ( SSDLC ) e nelle best practice di secure coding Integrare controlli di sicurezza nelle pipeline

CI/CD Collaborare con team DevOps per la sicurezza in ambienti

cloud e container Requisiti Esperienza in

Application Security / DevSecOps / Cybersecurity

(3–7 anni) Conoscenza delle vulnerabilità comuni ( OWASP Top 10 ) e delle pratiche di secure coding Esperienza con strumenti

SAST/DAST

e pipeline CI/CD (GitHub, GitLab, Jenkins) Capacità di leggere e comprendere codice ( Python, Java, JavaScript

o simili) Familiarità con ambienti

cloud

(AWS, Azure, GCP) Ottime capacità comunicative con team tecnici e stakeholder Nice to have Esperienza con container e orchestrazione (Docker, Kubernetes) Certificazioni di sicurezza (es. CSSLP, CEH, OSCP) Conoscenza di normative e framework (ISO 27001, NIST, GDPR)

Cosa offriamo Inserimento in un

team giovane e motivato , con percorsi strutturati di formazione e crescita. Ambiente stimolante

in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi. Modalità di lavoro ibrido CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 45.000 – 50.000 €.

Sede di lavoro: Bari, ibrido Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.