BV TECH S.p.A. e la societa capogruppo di una realta consolidata nel mercato del Management Consulting e dell’ Information & Communication Technology, in grado di aggregare capacita e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business.
Il Gruppo BV TECH e un gruppo creativo e interamente italiano, nato nel 1995 su iniziativa dell’Ing. Raffaele Boccardo. Il Gruppo ha concentrato da subito le proprie attivita nell’ambito dell’innovazione e della tecnologia, ponendosi come obiettivi la crescita e la costruzione di valore duraturo.
L’esperienza di BV TECH si basa su solide competenze che, sviluppate in un costante rapporto di collaborazione con i clienti, spaziano dalla conoscenza delle tecnologie piu innovative al presidio dei processi di Business, dall’abilita di realizzazione di sistemi complessi alla capacita di Program & Project management e alla gestione operativa delle infrastrutture informatiche e di telecomunicazione.
Facendo leva sull’esperienza di System Integration, sulla capacita di progettare soluzioni e sulle competenze specifiche dei vari settori di mercato, BV TECH offre un ampio ventaglio di soluzioni:
- consulenza;
- realizzazioni di soluzioni chiavi in mano;
- realizzazione, gestione e vendita di sistemi software, apparati e reti di telecomunicazioni;
- servizi di assistenza e manutenzione.
Grazie a tale duttilita, oggi BV TECH e in grado di proporre alle aziende private, agli operatori di telecomunicazioni e alle Pubbliche Amministrazioni idee e soluzioni innovative e competitive.
Per il potenziamento del proprio gruppo Secure Network, societa del gruppo BV-TECH S.p.A ricerca una/un:
SENIOR SECURITY ENGINEER (PENETRATION TESTER)
Come Security Engineer, svolgerai attivita di vulnerability assessment e penetration testing in ambito infrastrutturale e applicativo (principalmente web e mobile), in modalita sia black box che white box, per importanti clienti nazionali e internazionali.
Sarai coinvolta/o in tutti gli aspetti dell’erogazione del servizio, a partire dalla fase di scoping delle attivita, allo svolgimento del test, sino alla redazione del rapporto tecnico e alla presentazione dei risultati al cliente. Svolgerai inoltre attivita di security-oriented code review, in cui analizzerai manualmente e con l’aiuto di strumenti di analisi statica il codice sorgente di applicazioni web, mobile (e non solo) a “caccia” di vulnerabilita. Infine, aiuterai i nostri clienti a implementare una filosofia di sviluppo sicuro in tutte le fasi del ciclo di vita del software, svolgendo analisi di threat modeling e tenendo occasionalmente corsi di formazione professionali di sicurezza informatica per sviluppatori.
Sei la\il nostro candidato ideale se:
* Sei laureata\o in informatica, ingegneria informatica, sicurezza informatica o hai competenze
equivalenti (anche se acquisite tramite percorsi non accademici);
* Hai piu di 3 anni di esperienza nel ruolo;
* Sei in grado di svolgere, sia autonomamente che in team, attivita di penetration test sia in
ambito applicativo (web e\o mobile) che infrastrutturale, coadiuvando l’uso di strumenti
automatizzati con analisi manuali.
*Sei in grado di sviluppare o adattare exploit script per dimostrare come un aggressore possa sfruttare le vulnerabilita trovate per violare la confidenzialita, integrita o disponibilita del sistema analizzato;
* Sai usare i principali strumenti utilizzati nel ruolo, tra cui intercepting web proxy (es: Burp Suite),
vulnerability scanner (es: Nessus), analizzatori di rete (es: Wireshark), strumenti per l’analisi di
applicazioni mobile (es: Frida, Jadx);
* Sei in grado di valutare il rischio delle vulnerabilita trovate (secondo il rating CVSS e\o OWASP) e
di proporre al cliente un piano di remediation adeguato al contesto;
* Sai programmare e/o analizzare codice in due o piu linguaggi;
* Hai ottime conoscenze dell’architettura e del modello di sicurezza delle applicazioni web e mobili
per le principali piattaforme, nonche delle principali vulnerabilita in ambito, incluse quelle
descritte nella “OWASP Top 10”;
* Hai conoscenze, almeno di base, in ambito di software engineering, rete e infrastrutture IT Linux
e\o Windows (es: Active Directory) e\o cloud computing;
* Hai eccellenti capacita di comunicazione e scrittura tecnica in inglese e italiano.
Valutiamo positivamente la partecipazione ad attivita o eventi inerenti al ruolo (ad esempio, progetti personali, blog post, interventi a conferenze di settore, partecipazioni a CTF), nonche il possesso di eventuali certificazioni nell’ambito del penetration testing (ad esempio, OSCP).
Cosa offriamo :
* Un ambiente giovane e informale
* Occasioni di formazione e crescita professionale
* Coinvolgimento in progetti variegati presso importanti clienti nazionali e internazionali
* Buoni pasto, laptop e smartphone aziendale
Il presente annuncio e rivolto a candidati ambosessi (L.903/77 - D. Lgs. n.198/2006)
I candidati ambosessi L. 903/77 – D.Lgs. n. 198/2006, sono invitati a leggere informativa privacy ex art.13 REG. UE 2016/679.