Application Security & Compliance Engineer (Cra)

NEVERHACK, un gruppo francese specializzato in cybersecurity, cerca un professionista in Application Security e DevSecOps per garantire la conformità al Cyber Resilience Act (CRA) e supportare i team di sviluppo nell’implementazione di soluzioni sicure. Responsabilità

Tradurre i requisiti del Cyber Resilience Act in controlli operativi e processi tecnici Eseguire gap analysis su prodotti e servizi software Supportare audit, certificazioni e preparazione della documentazione di compliance Definire linee guida di sicurezza applicativa e secure development Eseguire code review di sicurezza e vulnerability assessment Supportare i team nello sviluppo sicuro (SSDLC) e nelle best practice di secure coding Integrare controlli di sicurezza nelle pipeline CI/CD Collaborare con team DevOps per la sicurezza in ambienti cloud e container

Requisiti

Conoscenza delle vulnerabilità comuni (OWASP Top 10) Familiarità con ambienti cloud (AWS, Azure, GCP) Ottime capacità comunicative con team tecnici e stakeholder Certificazioni di sicurezza (es. CISSP, CEH, OSCP, ecc.) Esperienza nel lavoro con team di sviluppo distribuiti (SDLC, SSDLC)

Modalità di lavoro ibrido. Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico. #J-18808-Ljbffr