Stiamo cercando un* VA - Pentester con esperienza lato Red Team e Blue Team per potenziare l'area Sicurezza presso la nostra sede a Santarcangelo di Romagna (RN). Ti occuperai di definire, realizzare e supervisionare il testing della sicurezza, dai test di penetrazione pianificati fino alla scansione di vunlerabilità e allo sviluppo di exploit.
Ti occuperai di:
1. Esecuzione di test di penetrazione su reti, applicazioni web e mobili;
2. Utilizzo sicuro di strumenti, tattiche e procedure di attacco;
3. Riduzione del rischio di impatto sui servizi critici fornendo scenari e risultati di test;
4. Analisi delle minacce;
5. Simulazione di security breach;
6. Suggerimento miglioramenti ai team di sviluppo;
7. Analisi delle security policies;
8. Scrittura di report;
9. Conduzione di security audits;
10. Attuazione del Software Security Assessment;
11. Scrittura e manipolazione di codice.
Cosa cerchiamo:
12. Ottima conoscenza di strumenti di testing della sicurezza;
13. Conoscenza linguaggio operativo Java e PHP;
14. Conoscenza di SQL;
15. Conoscenza Scripting;
16. Capacità di creare test verosimili;
17. Capacità di analisi dei dati e dei findings;
18. Conoscenza approfondita degli strumenti: OWASP ZAP, Burp Suite, Maltego, Gobuster, Hydra;
19. Conoscenza di tool basici per il Test delle applicazioni web degli strumenti: Sqlmap, Dirb/ Dirbuster/ Gobuster, Nikto.
Rappresentano un plus:
20. Conoscenza di piattaforme cloud quali Google e/o Azure;
21. Conoscenza di Kubernetes;
22. Esperienza con SIEM e security operations.
Cosa ti possiamo offrire?
23. Eventi e corsi formativi;
24. Team collaborativi e creativi;
25. Flessibilità oraria e smart working;
26. Attività sportive;
27. Convenzioni;
28. Nido aziendale.