PpDinova è il luogo in cui la trasformazione digitale si fonde con la passione e l’innovazione. /p pCreiamo ecosistemi unici in cui tecnologie all’avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta. Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando! /p pIl candidato ideale supporterà attivamente il team nelle attività di scansione delle vulnerabilità, nei test di penetrazione assistiti e nel monitoraggio del traffico di rete. /p h3Responsabilità Principali /h3 pDopo un iniziale periodo di formazione mirata, sarai chiamato a svolgere le seguenti attività: /p ul libSupporto al Vulnerability Assessment (VA): /b Eseguire scansioni periodiche utilizzando strumenti professionali (es. Nessus, Qualys) e imparare ad analizzare i risultati per identificare le criticità più urgenti. /li libReporting Tecnico: /b Documentare i risultati delle scansioni producendo report precisi che classifichino il rischio in modo comprensibile sia per i tecnici che per il management. /li libAssistenza al Penetration Testing (PT): /b Supportare i tester senior nelle verifiche su applicazioni web/mobile e infrastrutture, contribuendo alla stesura dei Proof of Concept (PoC) per dimostrare le vulnerabilità rilevate. /li libMonitoraggio Network Detection Response (NDR): /b Gestire il triage di primo livello degli avvisi di sicurezza generati dalle piattaforme di monitoraggio (es. Vectra, Darktrace) per distinguere i falsi positivi dalle minacce reali. /li /ul h3Requisiti Essenziali /h3 pPer questa posizione junior, ci focalizziamo sulle basi metodologiche e sulla capacità analitica: /p ul libFormazione: /b Laurea (anche triennale) in materie STEM come Sicurezza Informatica o Ingegneria, o percorso formativo equivalente. /li libBasi di Networking: /b Comprensione del modello OSI, dei protocolli principali (HTTP/S, DNS, TCP/IP) e dei concetti base di difesa perimetrale (Firewall, VPN). /li libSistemi Operativi: /b Conoscenza di base dell'uso della linea di comando Linux e dei servizi fondamentali di Windows (Active Directory). /li libAttitudine al Toolset: /b Familiarità accademica o pratica con almeno uno scanner di vulnerabilità (es. Nessus, OpenVAS) e con strumenti di analisi traffico come Wireshark. /li libSoft Skills: /b Eccellenti doti di comunicazione scritta per la redazione di documentazione tecnica e ottima padronanza dell'inglese tecnico. /li /ul h3Elementi Preferenziali (Costituiranno un plus) /h3 ul liConoscenza teorica delle metodologie OWASP e della matrice MITRE ATTCK. /li liPossesso di certificazioni entry-level (es. CompTIA Security+, eJPT). /li liNozioni base di scripting (Python o Bash) per piccoli compiti di automazione. /li /ul ul libPercorso Formativo: /b Un piano strutturato per sviluppare competenze d'eccellenza nell'analisi e nel reporting di sicurezza. /li libAmbiente Dinamico: /b Un contesto giovane e collaborativo dove crescere professionalmente. /li libFlessibilità: /b Modalità di lavoro ibrida. /li libCrescita: /b Retribuzione commisurata all'esperienza e un chiaro percorso di carriera. /li /ul h3Orario di lavoro: /h3 pFull Time /p h3Benefits: /h3 pBuoni pasto, Sconti o convenzioni aziendali esclusive /p /p #J-18808-Ljbffr