Software Security Architect a Torino CGM Consulting ricerca con urgenza Software Security Architect a Torino Cerchiamo profilo con i seguenti requisiti: Il candidato dovrà condividere le proprie esperienze in ambito di sviluppo e proporre soluzioni concrete per raggiungere gli obiettivi compatibilmente alle strategie definite con gli altri Security Architects e con il CISO. La figura sarà inserita in un team di Security Architects che supervisioneranno ogni aspetto della sicurezza con particolare attenzione al settore dello sviluppo software. E' richiesto che il candidato sia in grado di fornire soluzioni concrete per migliorare e supportare i team di sviluppo già esistenti in Svizzera, India, USA e Italia al fine di raggiungere gli obiettivi di sicurezza. Queste soluzioni possono declinarsi in codici d'esempio, pagine di wiki, linee guida, documenti o corsi; inoltre il candidato sarà il Product Owner di qualsiasi tool di sicurezza il cui sviluppo avverrà internamente all'azienda al fine di raggiungere gli obiettivi di sicurezza qualora nessun prodotto esistente Microsoft soddisfi i requisiti del caso. E' richiesta una conoscenza dettagliata di Azure Active Directory for application; è inoltre fondamentale la conoscenza di protocolli di sicurezza come OAuth 2, OpenId Connect, token, user/application/multi factor authentication, authorization, configurazione AAD, best and bad practices, dev libraries, delegation flow, certificate usage, app registration, enterprise application. In fine, il candidato dovrà dimostrare un'esperienza maturata in ambito di sviluppo C# con MSAL.
Gradita conoscenza/esperienze di: Esperienza nel settore del trasporto marittimo; Conoscenze di Workshop Management e Team building; Mentalità System & Data oriented; Esperienza in ambienti di lavoro con metodologia Scrum; Mentalità Customer service oriented; Skills di Data Management; Familiarità con il Microservice approach; Esperienza nella migrazione di sistemi complessi; Esperienza nelle infrastrutture di sistema; Formalizzazione dei Business Requirements; Capacità di stilare e definire Use Case/Business Rules; Conoscenza di Data Modelling (Entity Relationships); Conoscenza di metodologie di testing e tools; Conoscenza delle metodologie Agile; Conoscenza dei prodotti Microsoft Office; Conoscenza del settore e delle metodologie di logistica. La risorsa dovrà svolgere le seguenti mansioni: Seguire gli aggiornamenti Microsoft su AAD per allineare la configurazione esistente di conseguenza; Rimuovere le configurazione AAD deprecate e migliorare la configurazione del dev team; Evitare le configurazioni AAD rischiose che possano presentare potenziali security breaches; Imporre la politica "one token for one resource"; Imporre sistemi di sicurezza AAD sulle API; Garantire la corrispondenza tra le linee guida e best-practices di Microsoft e le politiche del team di sicurezza; Formare gli sviluppatori qualora non dovessero avere una conoscenza sufficiente dei token AAD/MSAL; Assumere il ruolo di Product Owner di qualsiasi prodotto di sicurezza sviluppato internamente; Aiutare i team di sviluppo nella migrazione verso AAD per ciò che concerne autenticazione ed autorizzazione; Stilare un piano di riferimento per la rimozione di ogni sistema d'autenticazione strettamente interno; Standardizzare tutti i sistemi di autorizzazione e di autenticazione dell'azienda world-wide; Partecipare alle cerimonie di Sprint Planning, Sprint Review e Sprint Retrospective; Partecipare agli incontri di Product Backlog grooming; Contribuire alla definizione degli Acceptance Criteria per le User Stories; Supportare giornalmente il team di sviluppo fornendo tutti i dettagli del business necessari; fornire specifiche o descrizioni delle User Stories; Gestire le dependencies del Product Backlog in relazione ad altri prodotti; Contribuire alla Definition of Done per gli Sprint; Lavorare a stretto contatto con il team di sviluppo e convincerli ad evitare qualsiasi configurazione che rappresenti un potenziale rischio per la sicurezza; Fornire formazione/corsi interni per migliorare le conoscenze sulla sicurezza del team di sviluppo; Analizzare accuratamente ogni problema di sicurezza, risolvendolo (token, codice C#, configurazione AAD); Fornire esempi di codice per gli sviluppatori in PowerShell o in C#; Fornire linee guida o pagine di wiki in caso si rilevino delle problematiche ricorrenti; Formare un rapporto di mutuo rispetto con lo staff per assicurare un lavoro coordinato in tutte le attività; Fornire riscontro puntuale, completo e preciso alle domande dei Program Customer; Tenersi aggiornato sugli attuali trend nel settore logistico e del trasporto marittimo leggendo riviste specializzate e partecipando a seminari; Tenersi aggiornato sulle metodologie di Project Management leggendo riviste specializzate e partecipando a seminari. Altri dati: Sede: Torino
Titolo di studio: Diploma di maturità
Tipologia di impiego: Full time
Tipologia contratto: Tempo indeterminato
#J-18808-Ljbffr
