at Capgemini
ConsultanciesPosted 4 days ago
No clicks
**Application Security Specialist needed at Capgemini.** Conduct application security assessments, code reviews, DAST, IAST, and collaborate with tech teams to integrate security best practices into software development lifecycle. **Required skills:** Basic knowledge of app security, secure SDLC, programming languages, with interest in cybersecurity and vulnerability management. **Nice to have:** knowledge of OWASP, security tools, DevSecOps, CI/CD, English proficiency, and teamwork. **Experience level:** Mid-level professional. **Apply now** to work in a flexible, inclusive, and supportive environment with a global technology leader.
- Compensation
- Not specified
- City
- Milan
- Country
- Italy
Currency: Not specified
Full Job Description
Application Security Associate
Unisciti a noi e contribuisci ad aiutare le principali organizzazioni globali a sbloccare il valore della tecnologia e a costruire un mondo più sostenibile e più inclusivo.
IL TUO RUOLO
Come Application Security Analyst, supporterai il team nelle attività di assessment della sicurezza applicativa lungo tutto il ciclo di vita del software, collaborando con sviluppatori, architetti e team DevOps.
- Supporto nelle attività di Application Security assessment e code review tramite SAST e SCA
- Esecuzione e supporto alle attività di DAST e IAST, contribuendo allidentificazione delle vulnerabilità
- Analisi delle vulnerabilità e partecipazione alla definizione delle relative azioni correttive
- Contributo alla stesura di linee guida e requisiti di sicurezza applicativa
- Supporto in attività di Threat Modeling, Risk Assessment e Vulnerability Management
- Collaborazione con i team tecnici per integrare le best practice di sicurezza nel ciclo di sviluppo (Secure SDLC)
LE TUE CARATTERISTICHE
- Conoscenza di base dei concetti di Application Security e del Secure SDLC (es. SAST, DAST, SCA)
- Familiarità con almeno uno tra i principali linguaggi di programmazione (Java, Python, JavaScript, PHP, ecc.)
- Interesse per le tematiche di cybersecurity, secure coding e vulnerability management
Nice to Have:Conoscenza di framework e strumenti di Application Security (OWASP, Fortify, Checkmarx, ZAP, SonarQube o simili)Familiarità con DevSecOps e CI/CD pipelines, inclusi security/quality gatesNozioni di container (Docker/Kubernetes) e background accademico o certificazioni base in cybersecurityBuona conoscenza dellinglese e attitudine al lavoro in team
PERCHE' TI PIACERA' LAVORARE CON NOI
- Offriamo soluzioni di lavoro flessibili (remoto, orari flessibili o entrambi)
- Supportiamo attivamente la tua crescita professionale
- Promuoviamo un ambiente inclusivo e collaborativo
- Valorizziamo la diversità come elemento chiave del nostro successo
SUL GRUPPO CAPGEMINI
Capgemini è un partner globale per la trasformazione tecnologica e di business delle aziende, che sfrutta la potenza dellAI per offrire valore ai propri clienti. Immaginiamo il futuro delle organizzazioni e lo trasformiamo in realtà grazie allAI, alla tecnologia e alle persone. Forti di quasi 60 anni di esperienza, siamo un gruppo responsabile e diversificato di oltre 420.000 persone presente in più di 50 paesi nel mondo. Forniamo servizi e soluzioni end-to-end grazie alla nostra profonda esperienza settoriale e a un solido ecosistema di partner, facendo leva sulle nostre competenze in ambito di strategia, tecnologia, progettazione, ingegneria e gestione operativa. Nel 2025 il Gruppo ha registrato ricavi complessivi pari a 22,5 miliardi di euro.
Make it real. | www.capgemini.com
Candidati ora!
L'offerta di lavoro si intende rivolta all'uno e all'altro sesso in ottemperanza al D.Lgs. 198/2006. Inoltre, prestiamo attenzione e sensibilità alle future risorse appartenenti alle categorie protette, ai sensi degli articoli 1 e 18 della legge 68 del ‘99. I dati personali saranno trattati in conformità alle disposizioni contenute nel regolamento UE 2016/679.
