Application Security & Compliance Engineer (Cra)...

NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity. Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti. È proprio grazie a questa forte espansione che siamo alla ricerca di un professionista con competenze in Application Security e DevSecOps, in grado di garantire la conformità al Cyber Resilience Act (CRA) e di supportare i team di sviluppo nell'implementazione di soluzioni sicure. La figura rappresenterà il punto di contatto tra compliance e sviluppo, assicurando che i requisiti normativi vengano tradotti in controlli tecnici concreti e integrati nei processi di sviluppo software. Responsabilità principali

Tradurre i requisiti del Cyber Resilience Act in controlli operativi e processi tecnici Eseguire gap analysis su prodotti e servizi software Supportare audit, certificazioni e preparazione della documentazione di compliance Definire linee guida di sicurezza applicativa e secure development Eseguire code review di sicurezza e vulnerability assessment Supportare i team nello sviluppo sicuro (SSDLC) e nelle best practice di secure coding Integrare controlli di sicurezza nelle pipeline CI / CD #J-18808-Ljbffr