Stiamo cercando una risorsa con esperienza su attività di Penetration Test che avrà l'opportunità di lavorare in un team di professionisti altamente qualificati in un ambiente internazionale, dinamico e in continua espansione.
Non è sicuro/a delle competenze necessarie per questa opportunità? Legga la descrizione completa qui sotto per avere un quadro completo dei requisiti richiesti.
Il compito principale della risorsa sarà di condurre attività di Penetration Test, emulando attacchi volti all'identificazione delle vulnerabilità logiche e applicative note e non.
Le vulnerabilità saranno identificate in asset aziendali, software, processi e procedure al fine di assicurare la completa mitigazione dei rischi emersi e la definizione di piani di azioni correttive da intraprendere.
La risorsa dovrà supportare il Team nell'esecuzione delle seguenti attività:
* Svolgere attività di Penetration Test in un contesto internazionale.
* Svolgere attività di re-test post patching applicativo.
* Tenere traccia delle azioni e delle procedure condotte durante le attività di Penetration Test al fine di produrre report chiari e completi.
* Definire le azioni di rimedio necessarie a valle dei risultati delle attività e fornire raccomandazioni volte a mitigare/sanare le vulnerabilità individuate.
* Mantenere la riservatezza durante le attività, seguendo gli standard etici e le normative legali.
* Utilizzare strumenti e metodologie avanzate per eseguire le attività in conformità con gli standard e le best practice del settore.
* Collaborare con i team di sviluppo e sicurezza per implementare le soluzioni di mitigazione e garantire la risoluzione delle vulnerabilità identificate.
* Contribuire al continuo miglioramento dei processi di sicurezza, identificando e proponendo nuove metodologie.
3-5 anni di esperienza in ambito Penetration Test
Qualifications
* Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security) e/o diploma tecnico accompagnata da significativa esperienza nel settore.
* Buona conoscenza della lingua inglese (scritta e orale).
* Conoscenza approfondita e aggiornata dello scenario attuale delle minacce cyber, specificatamente in ambito Web, utilizzate dagli attaccanti.
* Conoscenza dei metodi di evasione di sistemi di sicurezza come WAF e PROXY.
* Conoscenza di specifici metodi di bypass suddivisi per classi di vulnerabilità applicative.
* Esperienza in ambito Penetration Test su applicazioni web, mobile, API, etc.
* Conoscenza dei principali framework e delle principali metodologie in ambito security testing (es. CVSS, PTES, MITRE ATT&CK Framework)
* Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale).
* Conoscenza dei principi chiave della sicurezza informatica (disponibilità, integrità e confidenzialità). xrdztoy
* Conoscenza della gestione del rischio cyber.
Preferred qualifications
* Certificazioni OSCP, OSWE, eWPT, GWAPT, CPENT