Chi siamo?
Sta pensando di candidarsi? Non aspetti, scorra verso il basso e invii la sua candidatura il prima possibile per non perdere l'opportunità.
BV TECH S.p.A.
è la capogruppo di un solido e innovativo ecosistema nel settore del
Management Consulting
e dell’
Information & Communication Technology
. Dal 1995, sotto la guida dell’Ing. Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate,
supportando aziende private, operatori di telecomunicazioni e Pubbliche Amministrazioni.
Grazie all’esperienza consolidata in
System Integration
,
progettazione di soluzioni su misura
e
gestione operativa di infrastrutture IT e telecomunicazioni
, offriamo un'ampia gamma di servizi, tra cui:
Consulenza strategica e tecnologica
Soluzioni chiavi in mano
Sviluppo, gestione e commercializzazione di software, apparati e reti di telecomunicazioni
Servizi di assistenza e manutenzione avanzata
Security Engineer (Penetration Tester)
Stiamo cercando un/una
Security Engineer (Penetration Tester)
da inserire nel nostro team di esperti di sicurezza informatica.
Ti occuperai di attività di
vulnerability assessment
e
penetration testing
su infrastrutture e applicazioni (web e mobile), sia in modalità
black box
che
white box
, collaborando con importanti clienti nazionali e internazionali.
Cosa farai
Gestirai l’intero ciclo delle attività: dalla fase di scoping al test, fino alla redazione del report tecnico e alla presentazione dei risultati al cliente.
Conduzione di
security-oriented code review
, utilizzando sia analisi manuali che strumenti di analisi statica, alla ricerca di vulnerabilità nel codice sorgente.
Supporterai i clienti nell’adozione di pratiche di
secure software development
durante tutto il ciclo di vita del software, anche attraverso
threat modeling
e sessioni di
formazione specialistica
per sviluppatori.
Chi sei
Il/la candidato/a ideale ha:
Laurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o competenze equivalenti (anche maturate tramite percorsi non accademici).
Almeno 3 anni di esperienza
in attività di penetration test applicativi (web/mobile) e infrastrutturali.
Capacità di integrare strumenti automatici con
analisi manuali
.
Esperienza nello sviluppo/adattamento di
exploit script
per dimostrare l’impatto delle vulnerabilità.
Conoscenza dei principali strumenti del settore:
Burp Suite
,
Nessus
,
Wireshark
Strumenti per il mobile testing (
Frida, Jadx
)
Capacità di valutare rischi e impatti delle vulnerabilità (CVSS, OWASP) e proporre
piani di remediation
efficaci.
Competenze di programmazione/analisi in almeno
due linguaggi
.
Solida conoscenza di
architetture e modelli di sicurezza
di applicazioni web e mobile, incluse le vulnerabilità della
OWASP Top 10
.
Basi di
software engineering
, reti e infrastrutture IT (Linux/Windows, Active Directory, Cloud).
Ottime capacità di comunicazione e scrittura tecnica in
italiano e inglese
.
Cosa offriamo
Atmosfera di lavoro
giovane, informale e collaborativo
.
Percorsi di
formazione continua
e crescita professionale.
Coinvolgimento in
progetti stimolanti e diversificati
per clienti di rilievo. xlwpduy
Modalità di lavoro ibrida
Il presente annuncio è rivolto a candidati ambosessi (L.903/77 - D. Lgs. n.198/2006)
I candidati ambosessi L. 903/77 – D.Lgs. n. 198/2006, sono invitati a leggere informativa privacy ex art.13 REG. UE 2016/679.
Se sei appassionata/o di cybersecurity e vuoi fare la differenza, inviaci la tua candidatura!