Azienda in forte crescita nel panorama dei servizi IT e della consulenza tecnologica, è alla ricerca di un Penetration Tester da inserire nel proprio team Cybersecurity.
La risorsa avrà il compito di simulare attacchi informatici controllati per individuare vulnerabilità nei sistemi, nelle infrastrutture e nelle applicazioni aziendali, contribuendo al rafforzamento delle misure di sicurezza e alla prevenzione di potenziali minacce reali.
Il ruolo prevede un’attività di analisi approfondita delle superfici di attacco, test di sicurezza e produzione di report tecnici, con l’obiettivo di supportare l’azienda e i clienti nell’adozione di strategie di difesa efficaci.
L’esperienza richiesta è indicativamente compresa tra 2 e 5 anni, ma il fattore determinante sarà soprattutto la qualità e l’intensità dell’esperienza maturata sul campo, anche attraverso attività pratiche, laboratori e progetti di sicurezza offensiva.
La risorsa sarà coinvolta in particolare nella gestione tecnica di una gara in ambito difesa, settore che richiede elevati standard di sicurezza, affidabilità e conformità.
* Eseguire penetration test su infrastrutture, sistemi e applicazioni web.
* Simulare attacchi informatici per identificare vulnerabilità e punti di debolezza nei sistemi.
* Utilizzare strumenti di sicurezza per attività di scansione, exploitation e analisi delle vulnerabilità.
* Redigere report tecnici dettagliati con indicazioni sulle vulnerabilità individuate e sulle possibili remediation.
* Collaborare con i team tecnici e con gli stakeholder per migliorare l’architettura di sicurezza.
* Supportare l’azienda nelle attività di analisi del rischio e rafforzamento della postura di sicurezza.
Competenze Tecniche Richieste (Hard Skills)
Networking
* Solida conoscenza dei protocolli TCP/IP, DNS, HTTP/HTTPS, SSL/TLS
* Buona comprensione dei concetti di routing e switching
Sistemi Operativi
* Esperienza nell’amministrazione e nella sicurezza di Linux e Windows
Security Tools
* Conoscenza (anche tramite lab o percorsi accademici) di strumenti come:
o Nmap
o Burp Suite
o Metasploit
o Nessus
Web Application Security
* Conoscenza delle principali vulnerabilità incluse nella OWASP Top 10
Scripting
* Capacità di base in Python, Bash o PowerShell per l’automazione di attività e task semplici
Certificazioni (obbligatorie)
* Possesso di almeno 2 tra le seguenti:
o CPTS
o PNPT
o eCPPT
o GPEN
o OSCP
o CRTO
Competenze Trasversali (Soft Skills)
Critical Thinking
Capacità di analizzare problemi complessi in modo creativo e “fuori dagli schemi”.
Comunicazione
Capacità di tradurre concetti tecnici complessi in informazioni chiare e comprensibili anche per stakeholder non tecnici.
Etica e Integrità
Elevato senso di responsabilità nella gestione di dati sensibili e nel rispetto del perimetro dei test di sicurezza.
Sede di Lavoro: Roma
RAL: 40.000 – 50.000
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.