La nostra ricerca di un professionista di sicurezza informatica
Iscriviti a nostro team per un'esperienza lavorativa stimolante e impegnativa come Testatore di vulnerabilità. Svilupperai la tua carriera professionale con la nostra società multinazionale, specializzata nell'analisi e progettazione di modelli di Governance, Organizzazione e Controllo.
Chi cerchiamo
* Pubblichiamo una nuova posizione aperta nel settore della sicurezza informatica, dedicata alla scoperta di vulnerabilità in applicazioni web, API e servizi web, sistemi infrastrutturali e reti, ambienti cloud, dispositivi IoT, sistemi Wi-Fi e applicazioni mobili. Inoltre, sarai coinvolto/a in attività di training rivolte a risorse più junior del team.
* Ricerca e sviluppo di tecniche innovative di test di penetrazione e valutazione di vulnerabilità.
* Svilupperai capacità di analisi e sintesi, identificando e documentando le vulnerabilità individuate durante i test.
* Collaborerai con il team di Technical Security Assessment per lo sviluppo e la promozione dei nostri servizi.
* Mantieni l'aggiornamento delle tue competenze attraverso la partecipazione a corsi di formazione e workshop sulle tecnologie emergenti.
Principali responsabilità:
* Esecuzione di test di penetrazione e valutazione di vulnerabilità su applicazioni web, API e servizi web, sistemi infrastrutturali e reti, ambienti cloud, dispositivi IoT, sistemi Wi-Fi e applicazioni mobili.
* Redazione di rapporti tecnici e presentazioni di sintesi sui risultati dei test di sicurezza.
* Collaborazione con il team di security per lo sviluppo e la promozione dei nostri servizi.
* Utilizzo critico di strumenti di sicurezza (ad esempio Nessus, Qualys).
* Partecipazione a laboratori e workshop per mantenere aggiornate le tue competenze.
Richieste:
* Conoscenza dei linguaggi di programmazione/scripting (es. Python, Bash, PowerShell, JavaScript).
* Familiarità con i principali sistemi operativi (Linux e Windows).
* Esperienza di almeno 2 anni nell'esecuzione di Penetration Test su applicazioni web, API e servizi web, sistemi infrastrutturali e reti, eventualmente corredati da attività di Project Management.
* Familiarità con gli strumenti di Penetration Testing come Nmap, Burp Suite, Metasploit, Nessus, SQLMap, Wireshark, Qualys, Frida, WinDBG, ImmunityDBG, AirCrack, Wireshark.
* Buona conoscenza di concetti di sicurezza di rete (firewall, VPN, IDS/IPS, ecc.)
* Certificazioni di settore (ad esempio OSCP, OSCE, OSEP, eCPPT, eWPT, eMAPT, GWAPT, OSWE, GPEN).
* Lingua italiana parlata e scritta.
* Altre competenze richieste sono quelle elencate nel ruolo di base.
Nota: Tutti i candidati verranno trattati in conformità con i migliori standard internazionali e con le leggi vigenti.