Responsabilità: Guidare il Threat Modelling per nuovi ed esistenti prodotti, identificando vettori di attacco, attori di minaccia e scenari di rischio. Eseguire penetration test manuali e automatizzati su applicazioni, API e infrastruttura. Collaborare con i team di sviluppo per la prioritizzazione e la risoluzione delle vulnerabilità. Definire e applicare pratiche di Secure SDLC , supportando l’architettura e la progettazione con requisiti di sicurezza. Pianificare ed eseguire security sign-off gates (OWASP, NCA, test di terze parti) insieme ai Project Manager. Documentare vulnerabilità, rischi e mitigazioni in Confluence, Jira e report di sicurezza . Coordinarsi con fornitori esterni per audit, pentest e configurazioni (IP whitelisting, credenziali). Agire come focal point di sicurezza durante i rilasci, i cicli di bug fixing e i principali lanci di prodotto. Requisiti: 5+ anni di esperienza in cybersecurity, di cui almeno 3 anni in penetration testing e threat modelling. Solida conoscenza di OWASP Top 10 , metodologie di penetration testing e threat modelling. Padronanza di strumenti come Burp Suite, Metasploit, Nmap, OWASP ZAP e simili. Esperienza con API security , applicazioni web e infrastrutture cloud. Familiarità con processi di Secure SDLC e strumenti di ticketing (Jira, Confluence). Ottime capacità di documentazione e reporting. Inglese scritto e parlato almeno a livello B2 . Preferibile esperienza in ambienti Agile/DevOps e in aziende digitali o di intrattenimento.