helmon la nuova realt italiana dedicata allacybersecurity , con focus sulla sicurezza informatica dellePMI , fondata daCDP Venture Capital eCy4Gate .
Con sede a Roma, helmon nasce per offrireprotezione completa e accessibile alle imprese italiane, grazie a un modelloend-to-end che unisce servizi cyber, formazione e unapolizza assicurativa dedicata. Il nostro obiettivo rendere semplice e immediato ci che oggi complesso, proteggendo le aziende in modo proattivo, trasparente e su misura.
helmon seleziona, perinserimento direttonel proprio team interno (presso la sede di Roma EUR), un/una:
QA & Security Engineer
Garantirai che la piattaforma sia conforme, di alta qualit in tutte le fasi del ciclo di sviluppo e sicura. Sarai responsabile dellintegrazione delle pratiche di controllo qualit e sicurezza nei processi tecnici, assicurando che ogni rilascio sia affidabile, testato e resiliente. Lavorerai in modo trasversale, supportando il team nello sviluppo sicuro e nella validazione continua.
Cosa farai:
Controllo qualit : definirai e applicherai criteri di test automatici e manuali
Sicurezza applicativa : integrerai pratiche di secure coding e scanning nella pipeline CI/CD
Test e validazione : eseguirai test funzionali, regressione, UAT e analisi dei risultati
Verifiche statiche e dinamiche : supervisionerai strumenti SAST, DAST e SCA
Vulnerability Management : collaborerai alle attivit di VA/PT e remediation
Conformit normativa : presidierai i requisiti legati al GDPR e agli standard di sicurezza
Documentazione e tracciabilit : manterrai aggiornati gli standard, le checklist e le evidenze di controllo
Cosa cerchiamo:
Esperienza (2+ anni) in ambito QA, AppSec o DevSecOps
Buona conoscenza di python e dei framework di testing (es. Unittest, Pytest)
Conoscenza dei principi del SSDLC e delle pratiche di secure development
Esperienza con strumenti SAST, DAST e SCA (es. Synk, BlackDuck, SonarQube)
Competenze di test automation : test funzionali, regressione, integrazione
Familiarit con i processi di VA/PT e analisi delle vulnerabilit
Conoscenza dei framework di cybersecurity (es. OWASP Top 10, MITRE ATT&CK)
Familiarit con ambienti Agile e strumenti come Jira e Confluence
Precisione e rigore : attenzione ai dettagli e orientamento alla qualit
Mentalit collaborativa : sai integrare sicurezza e qualit nel lavoro quotidiano del team
Cosa offriamo:
Contratto : full-time, tempo indeterminato
Responsabilit e impatto : lavori su problemi reali, con libert di innovare e fare la differenza
Formazione e certificazioni pagate : scegli tu il percorso, noi lo supportiamo
Crescita professionale rapida : il tuo sviluppo parte del nostro progetto
Ambiente startup, no burocrazia : team snello, comunicazione diretta, soluzioni rapide
Valorizzazione del talento: il tuo successo il nostro successo
Lannuncio rivolto a persone di entrambi i sessi (L.903/77 e L.125/91) e a candidati di tutte le et e tutte le nazionalit (D.Lgs. 215/03 e 216/03).