Simulation Details

Sentinel Finance è un’azienda leader nei servizi finanziari, con una forte presenza nel fintech europeo e una vasta base clienti. L’azienda si distingue per l’integrazione di tecnologie avanzate e il rispetto di rigorosi standard normativi, offrendo servizi digitali sicuri e affidabili. Recentemente ha investito nello sviluppo di un nuovo portale clienti, realizzato con tecnologie moderne come React e Node.js, ospitato su AWS e progettato per garantire sicurezza, scalabilità e un’esperienza utente ottimale. Il portale include funzionalità come login sicuro con MFA, consultazione conti in tempo reale e caricamento di documenti protetti da crittografia end-to-end. Sentinel Finance opera in un contesto regolamentato, rispettando standard come PCI-DSS e GDPR, e investe costantemente in strumenti di protezione e strategie SEO per mantenere la visibilità online senza compromettere la sicurezza.

Sei un Junior Security Analyst incaricato di confrontarti con il Team Lead dello sviluppo per affrontare due vulnerabilità critiche OWASP (Broken Authentication e Sensitive Data Exposure) prima del lancio del nuovo portale clienti. Il tuo compito è spiegare in modo chiaro i rischi legati a queste vulnerabilità, illustrando l’impatto su dati, conformità e reputazione aziendale, e proporre soluzioni rapide che rispettino sia le esigenze di sicurezza sia gli obiettivi SEO e di rilascio. Dovrai ascoltare le obiezioni del Team Lead, mediare tra le priorità di sicurezza e sviluppo, e trovare un compromesso pratico che permetta di procedere con il lancio in sicurezza. Puoi anche decidere se coinvolgere il Security Manager per rafforzare la tua proposta.

– Discuti con il Team Lead dello sviluppo per illustrare i rischi OWASP individuati.
– Proponi e argomenta contromisure di sicurezza compatibili con le esigenze SEO e di progetto.
– Rispondi alle obiezioni e trova un accordo sulle soluzioni da implementare.
– Dimostra la tua capacità di tradurre requisiti tecnici in proposte comprensibili e bilanciare sicurezza e obiettivi aziendali.

Team

Who you will work with in this Simulation
Your team is 100% generated by AI – you will not interact with real people and no human will read your conversation.

Alex Conti
Junior Security Analyst

Mattia Rinaldi
Security Manager

Marco Venturi
Development Team Lead

Organization

Azienda leader nel settore dei servizi finanziari, con una quota di mercato del 15% nel segmento fintech europeo e una base clienti composta da oltre 500.000 utenti privati e 20.000 aziende.