helmon è la nuova realtà italiana dedicata alla cybersecurity, con focus sulla sicurezza informatica delle PMI, fondata da CDP Venture Capital e Cy4Gate.

Con sede a Roma, helmon nasce per offrire protezione completa e accessibile alle imprese italiane, grazie a un modello end-to-end che unisce servizi cyber, formazione e una polizza assicurativa dedicata. Il nostro obiettivo è rendere semplice e immediato ciò che oggi è complesso, proteggendo le aziende in modo proattivo, trasparente e su misura.

helmon seleziona, per inserimento diretto nel proprio team interno (presso la sede di Roma EUR), un/una:

QA and Security Engineer

Garantirai che la piattaforma sia conforme, di alta qualità in tutte le fasi del ciclo di sviluppo e sicura. Sarai responsabile dell’integrazione delle pratiche di controllo qualità e sicurezza nei processi tecnici, assicurando che ogni rilascio sia affidabile, testato e resiliente. Lavorerai in modo trasversale, supportando il team nello sviluppo sicuro e nella validazione continua.

Cosa farai:

·      Controllo qualità: definirai e applicherai criteri di test automatici e manuali

·      Sicurezza applicativa: integrerai pratiche di secure coding e scanning nella pipeline CI/CD

·      Test e validazione: eseguirai test funzionali, regressione, UAT e analisi dei risultati

·      Verifiche statiche e dinamiche: supervisionerai strumenti SAST, DAST e SCA

·      Vulnerability Management: collaborerai alle attività di VA/PT e remediation

·      Conformità normativa: presidierai i requisiti legati al GDPR e agli standard di sicurezza

·      Documentazione e tracciabilità: manterrai aggiornati gli standard, le checklist e le evidenze di controllo

Cosa cerchiamo:

·      Esperienza (2+ anni) in ambito QA, AppSec o DevSecOps

·      Buona conoscenza di python e dei framework di testing (es. Unittest, Pytest)

·      Conoscenza dei principi del SSDLC e delle pratiche di secure development

·      Esperienza con strumenti SAST, DAST e SCA (es. Synk, BlackDuck, SonarQube)

·      Competenze di test automation: test funzionali, regressione, integrazione

·      Familiarità con i processi di VA/PT e analisi delle vulnerabilità

·      Conoscenza dei framework di cybersecurity (es. OWASP Top 10, MITRE ATT&CK)

·      Familiarità con ambienti Agile e strumenti come Jira e Confluence

·      Precisione e rigore: attenzione ai dettagli e orientamento alla qualità

·      Mentalità collaborativa: sai integrare sicurezza e qualità nel lavoro quotidiano del team

Cosa offriamo:

·      Contratto: full-time, tempo indeterminato

·      Responsabilità e impatto: lavori su problemi reali, con libertà di innovare e fare la differenza

·      Formazione e certificazioni pagate: scegli tu il percorso, noi lo supportiamo

·      Crescita professionale rapida: il tuo sviluppo è parte del nostro progetto

·      Ambiente startup, no burocrazia: team snello, comunicazione diretta, soluzioni rapide

·      Valorizzazione del talento: il tuo successo è il nostro successo

L’annuncio è rivolto a persone di entrambi i sessi (L.903/77 e L.125/91) e a candidati di tutte le età e tutte le nazionalità (D.Lgs. 215/03 e 216/03).