Che avrà il compito di “attaccare” un target aziendale per scovarne vulnerabilità e difetti: una figura importante per la cyber security in azienda. Ruolo e responsabilità: - Vulnerability Assessment infrastrutturale (Rapid7 Nexpose/InsightVM, Tenable Nessus, IBM Qualys, nmap, o similari) con esperienze di reportistica. - Penetration Test infrastrutturale/applicativo (Metasploit, Kali offensive tools, strumenti sviluppati ad-hoc) ecc. - Programmazione di linguaggi di scripting: Python, Bash o Ruby. Competenze ricercate: - Linux (sistemistica). - Conoscenza di metodologie, framework, best practices e standard internazionali di security test quali: ISECOM OSSTMM, OWASP, NIST SP-800, PTES, COBIT, ISO/IEC 27000. - Laurea in informatica, sicurezza informatica o esperienza lavorativa equivalente in sicurezza informatica. - Conoscenza approfondita dei concetti di sicurezza come attacchi informatici e tecniche, vettori di minacce, gestione del rischio, gestione degli incidenti, ecc. - Minimo 2 anni di esperienza nell'area della Cyber Security. - Esperienza nella gestione delle minacce. - Certificazioni focalizzate sui VA e PT. - Conoscenza della lingua inglese (almeno B1). Soft skills: - Incondizionata attenzione alla riservatezza ed al trattamento delle informazioni; - Buone capacità organizzative e di gestione del tempo; - Attenzione ai dettagli e precisione su più attività simultanee; - Predisposizione a lavorare in Team, anche su geografie differenti in Italia e all’estero; - Disponibilità a trasferte occasionali. Cerchiamo una risorsa disponiible a Chieti. Cosa offriamo? L'opportunità di entrare a far parte di un’azienda in costante crescita; un contratto a tempo indeterminato; formazione professionale; una retribuzione competitiva, valutata in relazione all'esperienza e alle effettive competenze. Gli interessati a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196/03 e all’art. 13 del GDPR (Regolamento UE 2016/679)