PStiamo cercando una figura di bPenetration Tester /b da inserire nel team Offensive Security. La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware. /ppbr/ppbPrincipali responsabilità: /b /ppbr/pulliAttività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici, ma anche attraverso attività manuali di discovery e test delle vulnerabilità /liliAnalisi di sicurezza delle infrastrutture (es. protocolli, apparati) /liliRedazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni) /li /ulpbr/ppbCosa cerchiamo: /b /ppbr/pulliLaurea in informatica, ingegneria informatica, sicurezza informatica o competenze equivalenti /liliSapere usare i principali strumenti utilizzati nel ruolo tra cui intercepting web proxy (es: Burp Suite), vulnerability scanner (es: Nessus), analizzatori di rete (es: Wireshark) /liliPartecipazione a progetti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche /liliBuona conoscenza della lingua inglese (livello B2) /liliCapacità di lavorare per obiettivi e in autonomia /liliInteresse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative /li /ulpbr/ppbCosa devi conoscere: /b /ppbr/pulliNetworking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti /liliMetodologie: Vulnerability Assessment e capacità di Penetration Testing, con particolare riferimento ad OWASP /liliSistemi Operativi: Windows, Linux, Unix /liliBuona conoscenza di almeno un linguaggio di programmazione/scripting come C, C++, C#, Java, PowerShell, PHP, Python, Ruby o Bash /liliConoscenza di base di Active Directory /liliFamiliarità con strumenti quali Metasploit e più in generale capacità di scripting per elaborare procedure di exploit customizzate /li /ulpbr/ppbCostituirà titolo preferenziale: /b /ppbr/pulliEsperienze di mobile security su sistemi operativi Android/iOS /liliPossesso di certificazioni quali: OSCP, PNPT, eCPPT, CPTS, eWPT o equivalenti /liliPartecipazione attiva a programmi bug bounty (es. HackerOne, Bugcrowd) /li /ulpbr/ppbCosa ti offriamo? /b /ppIl Compensation Benefit package sarà illustrato durante l'iter di selezione /p