PpIn qualità di azienda leader nei servizi di Cyber Security offensiva e difensiva, siamo alla ricerca di un Senior Web Application Penetration Tester altamente qualificato / a per unirsi al nostro team. /p h3Responsabilità principali : /h3 ul liPianificazione ed esecuzione di Web Application API Penetration Test in autonomia. /li liRedazione della documentazione tecnica relativa alle attività, con revisione tecnica dei deliverable prodotti dagli altri membri del team. /li liCoaching e supervisione dei membri del team più junior. /li liSviluppo e manutenzione di tool interni, script, PoC e payload personalizzati per automazione e riproducibilità dei test. /li /ul h3Requisiti minimi richiesti : /h3 ul liPercorso di studio relativo a tematiche IT. /li li3 anni di esperienza in Application Security e / o Penetration Testing (end-to-end : scoping, test, report, retest), preferibilmente maturata in aziende di consulenza. /li liOttime capacità di lavoro in team, organizzazione, gestione delle priorità e comunicazione con interlocutori tecnici e non tecnici. /li liConoscenza approfondita della OWASP Top 10, OWASP API Top 10 e logiche applicative (authorization bypass, business logic flaws, IDOR, SSRF, deserialization, ecc.). /li liOttima padronanza di strumenti e workflow tipici (es. Burp Suite, strumenti di fuzzing, tool di scanning, content discovery, ecc.). /li liBuona conoscenza della lingua inglese (B1 / B2). /li /ul h3Competenze preferenziali : /h3 p5 anni di esperienza in Application Security e / o Penetration Testing (end-to-end : scoping, test, report, retest), preferibilmente maturata in aziende di consulenza. /p ul liMobile Application Penetration Testing (Android / iOS), con conoscenza di tooling e tecniche (reverse engineering, traffic interception, secure storage, jailbreak / root detection bypass). /li liAI / LLM AI Application Pentesting (es. prompt injection, data exfiltration, jailbreak, RAG security, agent / tool misuse, model supply-chain e valutazione controlli). /li liCertificazioni relative alle tematiche Web Offensive Security (es. OSWE, OSWA, BSCP, CWEE, CWES o similari). /li liEsperienza di programmazione in uno o più dei seguenti linguaggi : PHP, NodeJS, Java, C#, Python e relativi framework web (Flask, Django, Angular). /li liContributi a progetti open-source, blog tecnici o conferenze. /li /ul h3Cosa Offriamo : /h3 ul liUn package retributivo commisurato all’esperienza, con CCNL e benefit aziendali; /li liSmart Working e flessibilità oraria; /li liTicket restaurant e piano di welfare aziendale con flexible benefits; /li liFormazione continua, percorsi di crescita tecnica e supporto a certificazioni specialistiche; /li liCoinvolgimento in progetti sfidanti con clienti enterprise e ambienti tecnologici evoluti. /li /ul pLa ricerca è rivolta a candidati ambosessi ai sensi della L.903 / 77 e L.125 / 91. /p pI candidati interessati sono pregati di inviare il loro CV, completo dell’autorizzazione al trattamento dei dati, alla mail citando il riferimento Senior Web Application Penetration Tester. /p /p #J-18808-Ljbffr