Trust & Security

Jobiri garantisce il rispetto di rigorosi standard di privacy e sicurezza. Ecco le politiche, le procedure e le tecnologie che utilizziamo per rispettare e superare i requisiti degli standard di settore.

Certificazioni e conformità

logo agid

Soluzione SaaS qualificata da AgID

Istituzioni Pubbliche e Private hanno la garanzia di rendere più efficaci i servizi al lavoro rispettando gli obblighi di acquisire solo SaaS qualificati (circolari AgID 9 aprile 2018 n. 2 e 3).

Standard sulla conformità di AWS

Il nostro fornitore di servizi infrastrutturali, AWS, è certificato ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, 2 e 3.

Codice Etico

Il nostro Codice Etico fornisce indicazioni sulla conduzione dell’ attività secondo gli standard etici più elevati a tutto il personale, i collaboratori, ed i Partner di Jobiri.

Compatibile con il PCI

Siamo conformi ai requisiti PCI attraverso il nostro processore di pagamento, Stripe, che codifica e memorizza i dati della carta di credito.

Impegno per il GDPR

Abbiamo incorporato gli standard GDPR nelle pratiche dei dati per garantire che i nostri clienti, siano essi cittadini dell’UE o imprese con clienti europei, si sentano sicuri di utilizzare Jobiri. Leggi qui la nostra politica sulla privacy.

logo csa

Cloud Security Alliance

Attraverso il Cloud Security Alliance Jobiri documenta in maniera trasparente i controlli di sicurezza implementati. Cliccando qui è possibile visionare il nostro “Consensus Assessments Initiative Questionnaire”.

Dettaglio delle procedure

Amazon Web Services
L’infrastruttura Jobiri è ospitata e gestita all’interno dei data center sicuri di Amazon. Jobiri sfrutta tutte le funzionalità integrate di sicurezza e privacy della piattaforma. AWS monitora continuamente i propri data center per il rischio e si sottopone a valutazioni per garantire la conformità agli standard del settore. Le operazioni dei data center di Amazon sono state accreditate secondo: ISO 27001, SOC 1 e SOC 2/SSAE 16/ISAE 3402 (precedentemente SAS 70 Tipo II), PCI Livello 1, FISMA Moderata e Sarbanes-Oxley (SOX).

Backups
Jobiri esegue backup giornalieri

Crittografia
I dati che passano attraverso Jobiri sono criptati, sia in transito che a riposo. Tutte le connessioni dal browser alla piattaforma Jobiri sono criptate in transito utilizzando TLS SHA-256 con crittografia RSA. Jobiri richiede HTTPS per tutti i servizi. Jobiri utilizza HSTS per garantire che i browser interagiscano con Jobiri solo su HTTPS ed è presente nelle liste precaricate HSTS sia per Google Chrome che per Mozilla Firefox.

Formazione
Tutti i dipendenti sono addestrati sulla sicurezza e sul trattamento dei dati per garantire che rispettino il nostro rigoroso impegno per la privacy e la sicurezza dei vostri dati.

Riservatezza
Tutti i dipendenti firmano un accordo di riservatezza prima di iniziare a lavorare per Jobiri.

Affidabilità e ridondanza

Business continuity e disaster recovery
Jobiri ha costruito e documentato internamente i suoi piani di business continuity e di disaster recovery per garantire un’elevata disponibilità. Clicca qui per verificare lo status dei nostri sistemi.

Ciclo di vita dello sviluppo software

Audit di routine
Jobiri analizza continuamente il prodotto alla ricerca di interruzioni di servizio, degrado delle prestazioni e vulnerabilità di sicurezza per avvisare immediatamente i nostri ingegneri e intervenire quando viene rilevato un incidente.

Nuovi rilasci
Le nuove release della piattaforma Jobiri sono accuratamente riviste e testate per garantire un’elevata disponibilità e un’ottima esperienza del cliente. Le modifiche al nostro codice di base devono essere sottoposte ad una peer review prima di essere implementate.

Monitoraggio costante
Dopo il rilascio di un changeset, continuiamo a monitorare le eccezioni delle applicazioni e le eccezioni dei log. Queste eccezioni vengono regolarmente esaminate e verificate per la risoluzione. L’impatto delle prestazioni del changeset viene monitorato attraverso diversi servizi di monitoraggio.

Controllo della vulnerabilità

Prevenzione dei software dannosi
Le attrezzature dei nostri dipendenti sono difese da software anti-malware, ed eseguiamo test di phishing di routine per istruire e formare i dipendenti.

Scansione delle vulnerabilità
Manteniamo i nostri sistemi aggiornati con le ultime patch di sicurezza e monitoriamo continuamente le nuove vulnerabilità attraverso mailing list di conformità e sicurezza.

Autenticazione

Social Network Protezione delle credenziali di accesso
Per le connessioni a Google, Facebook e Linkedin, Jobiri non raccoglie mai le password. Questo consente anche di impostare ulteriori precauzioni di sicurezza con quel provider, tra cui l’autenticazione a 2 fattori (2FA).

Accesso via e-mail e password
Per gli utenti che effettuano il login con e-mail e password, Jobiri utilizza sempre credenziali “salted”.

Dettaglio delle procedure

Data Hosting

Amazon Web Services
L’infrastruttura Jobiri è ospitata e gestita all’interno dei data center sicuri di Amazon. Jobiri sfrutta tutte le funzionalità integrate di sicurezza e privacy della piattaforma. AWS monitora continuamente i propri data center per il rischio e si sottopone a valutazioni per garantire la conformità agli standard del settore. Le operazioni dei data center di Amazon sono state accreditate secondo: ISO 27001, SOC 1 e SOC 2/SSAE 16/ISAE 3402 (precedentemente SAS 70 Tipo II), PCI Livello 1, FISMA Moderata e Sarbanes-Oxley (SOX).

Backups
Jobiri esegue backup giornalieri

Crittografia
I dati che passano attraverso Jobiri sono criptati, sia in transito che a riposo. Tutte le connessioni dal browser alla piattaforma Jobiri sono criptate in transito utilizzando TLS SHA-256 con crittografia RSA. Jobiri richiede HTTPS per tutti i servizi. Jobiri utilizza HSTS per garantire che i browser interagiscano con Jobiri solo su HTTPS ed è presente nelle liste precaricate HSTS sia per Google Chrome che per Mozilla Firefox.

Formazione
Tutti i dipendenti sono addestrati sulla sicurezza e sul trattamento dei dati per garantire che rispettino il nostro rigoroso impegno per la privacy e la sicurezza dei vostri dati.

Riservatezza
Tutti i dipendenti firmano un accordo di riservatezza prima di iniziare a lavorare per Jobiri.

Affidabilità e ridondanza

Business continuity e disaster recovery
Jobiri ha costruito e documentato internamente i suoi piani di business continuity e di disaster recovery per garantire un’elevata disponibilità.

Ciclo di vita dello sviluppo software

Audit di routine
Jobiri analizza continuamente il prodotto alla ricerca di interruzioni di servizio, degrado delle prestazioni e vulnerabilità di sicurezza per avvisare immediatamente i nostri ingegneri e intervenire quando viene rilevato un incidente.

Nuovi rilasci
Le nuove release della piattaforma Jobiri sono accuratamente riviste e testate per garantire un’elevata disponibilità e un’ottima esperienza del cliente. Le modifiche al nostro codice di base devono essere sottoposte a una revisione tra pari prima di essere implementate.

Monitoraggio costante
Dopo il rilascio di un changeset, continuiamo a monitorare le eccezioni delle applicazioni e le eccezioni dei log. Queste eccezioni vengono regolarmente esaminate e verificate per la risoluzione. L’impatto delle prestazioni del changeset viene monitorato attraverso diversi servizi di monitoraggio.

Controllo della vulnerabilità

Prevenzione dei software dannosi
Le attrezzature dei nostri dipendenti sono difese da software anti-malware.

Scansione delle vulnerabilità
Manteniamo i nostri sistemi aggiornati con le patch di sicurezza e monitoriamo i sistemi per nuove vulnerabilità.

Autenticazione

Social Network Protezione delle credenziali di accesso
Per le connessioni a Google, Facebook e Linkedin, Jobiri non raccoglie mai le password. Questo consente anche di impostare ulteriori precauzioni di sicurezza con quel provider, tra cui l’autenticazione a 2 fattori (2FA).

Accesso via e-mail e password
Per gli utenti che effettuano il login con e-mail e password, Jobiri salda sempre le credenziali.

Autenticazione sicura

Jobiri offre agli utenti di Google, Facebook e Linkedin una connessione OAuth sicura: ciò significa che Jobiri non legge e non memorizza mai le vostre password.

Zero accesso alle email

Jobiri non legge le email che invii e ricevi associate al tuo account di posta elettronica connesso.

Cos’altro puoi fare iscrivendoti a Jobiri

Ricerca lavoro
Videocorsi
Privacy
CV Builder
Revisione CV
Training Colloqui
Letter Builder
Approvato dagli esperti
Sito multilingua

Il lavoro dei tuoi sogni ti aspetta

Unisciti alle oltre 150.000 persone che hanno già utilizzato Jobiri per trovare lavoro

Trova il lavoro dei tuoi sogni