Chi Siamo
Sara Assicurazioni è la compagnia ufficiale dell’Automobile Club Italia (ACI), la più grande libera associazione di cittadini. Da oltre 70 anni siamo protagonisti della mobilità di oggi e di domani e ci poniamo come punto di riferimento per le famiglie, professionisti e PMI, grazie ad una gamma di prodotti assicurativi che rispondono a tutte le esigenze legate alla sicurezza personale, patrimoniale e del tenore di vita. Sara ha una forte solidità finanziaria e una presenza capillare sul territorio con più di 600 Agenzie e circa 1.500 punti vendita per essere vicini ad oltre un milione di Clienti. Crediamo in un futuro fatto di innovazione, connessione, flessibilità e tecnologia, per assicurare un’esperienza straordinaria di relazione con tutti gli attori del nostro ecosistema.
I nostri valori
Immaginiamo nuovi servizi per proteggere e migliorare la vita delle persone, dando il meglio, sviluppando una tecnologia dal volto umano al servizio dei Clienti, degli Agenti e dei Dipendenti. Lavoriamo insieme con entusiasmo e umanità, impegnandoci a rispettare ogni differenza e a lavorare con integrità e onestà, in un’ottica di sviluppo sostenibile del business e creazione di valore per tutti gli stakeholder e per la società. Crediamo fortemente che il nostro compito sia quello di offrire alle nuove generazioni il massimo stimolo per realizzare le proprie aspirazioni. Per questo motivo investiamo costantemente in tecnologie avanzate e metodologie di lavoro innovative, sviluppando programmi formativi di eccellenza per concretizzare il tuo possibile progetto di sviluppo personale e professionale. Desideriamo che i nostri talenti abbiano il massimo a disposizione.
La nostra esigenza
Nell’ambito del progetto di potenziamento della Struttura “Cyber Security”, all’interno della Direzione "Innovazione, Tecnologica e Processi", siamo alla ricerca di un/una Application Security Senior Professional che curerà lo sviluppo ed il rafforzamento delle applicazioni e delle piattaforme software della Compagnia.
In particolare, la persona che assumeremo, avrà la responsabilità di supportare il team nelle seguenti attività:
* Sviluppo e Rafforzamento Sicurezza del Software:
Adottare e rafforzare processi di sviluppo sicuro del software e DevSecOps in coordinamento con i team ICT. Integrare strumenti di automazione delle analisi di sicurezza (es. SAST, DAST, IAST, SCA) nelle pipeline di sviluppo.
* Threat Modeling:
Definire e implementare modelli di minacce per identificare e analizzare rischi potenziali che potrebbero influire sugli applicativi sviluppati (es. web app, mobile app).
* Application Security:
Coordinare attività di rafforzamento della sicurezza delle applicazioni (es. WAF, Anti-DDoS, API Security). Gestire il triage e la risoluzione delle vulnerabilità identificate durante i security assessment.
* Reportistica e Monitoraggio:
Curare la reportistica legata ai processi di sviluppo sicuro del codice basata su metriche e indicatori definiti.
Requisiti richiesti
Il/la candidato/a ideale possiede:
* Laurea in discipline scientifiche.
* 5-6 anni di esperienza nel ruolo, preferibilmente in contesti complessi e/o in società di consulenza su tematiche di cyber security.
* Esperienza con soluzioni DevSecOps per l'automazione delle scansioni del software (SAST, DAST, IAST, SCA) e nell'adozione di soluzioni di Application Security (es. Web Application Firewall, Anti-DDoS, API Security).
* Conoscenza avanzata delle tecnologie di sicurezza Microsoft e del Pacchetto Office.
* Esperienza con tecniche di sviluppo distribuito (Java, Javascript, .NET) in contesti DevOps, CI/CD e di integrazione tramite l’uso di API native (Python).
* Conoscenza delle principali normative e standard di settore (es. ISO 27001, NIST, OWASP, GDPR, DORA, Framework Nazionale per la Cybersecurity e la Data Protection, ecc.).
* Familiarità con innovazioni tecnologiche emergenti (es. AI generativa, quantum security, blockchain).
Certificazioni
È richiesto il possesso di almeno una delle seguenti certificazioni specialistiche in ambito Application Security:
* Certified Ethical Hacker (CEH)
* Offensive Security Web Expert (OSWE)
* GIAC Web Application Penetration Tester (GWAPT)
Competenze personali
Riservatezza nel trattamento delle informazioni aziendali. Forte precisione e attitudine all'analisi. Approccio proattivo al problem solving e dinamismo.
Perché unirti a noi?
Siamo orgogliosi di essere tra gli Italy’s Best Employers! Unisciti al nostro team smart, dinamico e interdisciplinare, dove ogni giorno è un'opportunità per crescere, sperimentare e innovare. Qui non solo consoliderai le tue skills, ma potrai esplorare nuove tecnologie e ampliare il tuo impatto. Avrai l’opportunità di collaborare con esperti/e del settore e trasformare le tue idee in soluzioni concrete.
Cosa Offriamo?
* Tempo Indeterminato, retribuzione ed inquadramento commisurati all’esperienza maturata nel ruolo
* CCNL Ania delle imprese assicurative, Assistenza sanitaria, Fondo Pensione, Welfare Aziendale
* Pc e Smartphone
* Lavoro ibrido, ambiente dinamico e collaborativo
“Contribuiamo allo sviluppo e alla crescita continua delle persone che fanno parte della nostra
squadra, valorizzandone le diversità e accompagnandole nel tempo e nel cambiamento.
La nostra azienda promuove attivamente la parità di genere e si impegna a creare un ambiente
di lavoro inclusivo e rispettoso, in cui ogni dipendente abbia pari opportunità di crescita e
sviluppo, indipend en temente da genere, orientamento sessuale, etnia o altri fattori personali.”