Requirements: Italian
Company: helmon
Region: Rome , Lazio
helmon la nuova realt italiana dedicata alla cybersecurity, con focus sulla sicurezza informatica delle PMI, fondata da CDP Venture Capital e Cy4Gate.Con sede a Roma, helmon nasce per offrire protezione completa e accessibile alle imprese italiane, grazie a un modello end-to-end che unisce servizi cyber, formazione e una polizza assicurativa dedicata. Il nostro obiettivo rendere semplice e immediato ci che oggi complesso, proteggendo le aziende in modo proattivo, trasparente e su misura.helmon seleziona, per inserimento diretto nel proprio team interno (presso la sede di Roma EUR), un/una:QA & Security EngineerGarantirai che la piattaforma sia conforme, di alta qualit in tutte le fasi del ciclo di sviluppo e sicura. Sarai responsabile dellintegrazione delle pratiche di controllo qualit e sicurezza nei processi tecnici, assicurando che ogni rilascio sia affidabile, testato e resiliente. Lavorerai in modo trasversale, supportando il team nello sviluppo sicuro e nella validazione continua.Cosa farai: Controllo qualit: definirai e applicherai criteri di test automatici e manuali Sicurezza applicativa: integrerai pratiche di secure coding e scanning nella pipeline CI/CD Test e validazione: eseguirai test funzionali, regressione, UAT e analisi dei risultati Verifiche statiche e dinamiche: supervisionerai strumenti SAST, DAST e SCA Vulnerability Management: collaborerai alle attivit di VA/PT e remediation Conformit normativa: presidierai i requisiti legati al GDPR e agli standard di sicurezza Documentazione e tracciabilit: manterrai aggiornati gli standard, le checklist e le evidenze di controlloCosa cerchiamo: Esperienza (2+ anni) in ambito QA, AppSec o DevSecOps Buona conoscenza di python e dei framework di testing (es. Unittest, Pytest) Conoscenza dei principi del SSDLC e delle pratiche di secure development Esperienza con strumenti SAST, DAST e SCA (es. Synk, BlackDuck, SonarQube) Competenze di test automation: test funzionali, regressione, integrazione Familiarit con i processi di VA/PT e analisi delle vulnerabilit Conoscenza dei framework di cybersecurity (es. OWASP Top 10, MITRE ATT&CK) Familiarit con ambienti Agile e strumenti come Jira e Confluence Precisione e rigore: attenzione ai dettagli e orientamento alla qualit Mentalit collaborativa: sai integrare sicurezza e qualit nel lavoro quotidiano del teamCosa offriamo: Contratto: full-time, tempo indeterminato Responsabilit e impatto: lavori su problemi reali, con libert di innovare e fare la differenza Formazione e certificazioni pagate: scegli tu il percorso, noi lo supportiamo Crescita professionale rapida: il tuo sviluppo parte del nostro progetto Ambiente startup, no burocrazia: team snello, comunicazione diretta, soluzioni rapide Valorizzazione del talento: il tuo successo il nostro successoLannuncio rivolto a persone di entrambi i sessi (L.903/77 e L.125/91) e a candidati di tutte le et e tutte le nazionalit (D.Lgs. 215/03 e 216/03).