P strongChi siamo? /strong /ppbr/ppstrongBV TECH S.p.A. /strong è la capogruppo di un solido e innovativo ecosistema nel settore del strongManagement Consulting /strong e dell’strongInformation Communication Technology /strong. Dal 1995, sotto la guida dell’Ing. Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate, strongsupportando aziende private, operatori di telecomunicazioni e Pubbliche Amministrazioni. /strong /ppbr/ppGrazie all’esperienza consolidata in strongSystem Integration /strong, strongprogettazione di soluzioni su misura /strong e stronggestione operativa di infrastrutture IT e telecomunicazioni /strong, offriamo un'ampia gamma di servizi, tra cui: /pullistrongConsulenza strategica e tecnologica /strong /lilistrongSoluzioni chiavi in mano /strong /lilistrongSviluppo, gestione e commercializzazione di software, apparati e reti di telecomunicazioni /strong /lilistrongServizi di assistenza e manutenzione avanzata /strong /li /ulpbr/pp strongSecurity Engineer (Penetration Tester) /strong /ppbr/ppStiamo cercando un/una strongSecurity Engineer (Penetration Tester) /strong da inserire nel nostro team di esperti di sicurezza informatica. /pp Ti occuperai di attività di strongvulnerability assessment /strong e strongpenetration testing /strong su infrastrutture e applicazioni (web e mobile), sia in modalità strongblack box /strong che strongwhite box /strong, collaborando con importanti clienti nazionali e internazionali. /ppbr/ppstrongCosa farai /strong /pulliGestirai l’intero ciclo delle attività: dalla fase di scoping al test, fino alla redazione del report tecnico e alla presentazione dei risultati al cliente. /liliConduzione di strongsecurity-oriented code review /strong, utilizzando sia analisi manuali che strumenti di analisi statica, alla ricerca di vulnerabilità nel codice sorgente. /liliSupporterai i clienti nell’adozione di pratiche di strongsecure software development /strong durante tutto il ciclo di vita del software, anche attraverso strongthreat modeling /strong e sessioni di strongformazione specialistica /strong per sviluppatori. /li /ulpbr/ppstrongChi sei /strong /ppIl/la candidato/a ideale ha: /pulliLaurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o competenze equivalenti (anche maturate tramite percorsi non accademici). /lilistrongAlmeno 3 anni di esperienza /strong in attività di penetration test applicativi (web/mobile) e infrastrutturali. /liliCapacità di integrare strumenti automatici con stronganalisi manuali /strong. /liliEsperienza nello sviluppo/adattamento di strongexploit script /strong per dimostrare l’impatto delle vulnerabilità. /liliConoscenza dei principali strumenti del settore: /lilistrongBurp Suite /strong, strongNessus /strong, strongWireshark /strong /liliStrumenti per il mobile testing (strongFrida, Jadx /strong) /liliCapacità di valutare rischi e impatti delle vulnerabilità (CVSS, OWASP) e proporre strongpiani di remediation /strong efficaci. /liliCompetenze di programmazione/analisi in almeno strongdue linguaggi /strong. /liliSolida conoscenza di strongarchitetture e modelli di sicurezza /strong di applicazioni web e mobile, incluse le vulnerabilità della strongOWASP Top 10 /strong. /liliBasi di strongsoftware engineering /strong, reti e infrastrutture IT (Linux/Windows, Active Directory, Cloud). /liliOttime capacità di comunicazione e scrittura tecnica in strongitaliano e inglese /strong. /li /ulpbr/pp strongCosa offriamo /strong /pulliAmbiente di lavoro stronggiovane, informale e collaborativo /strong. /liliPercorsi di strongformazione continua /strong e crescita professionale. /liliCoinvolgimento in strongprogetti stimolanti e diversificati /strong per clienti di rilievo. /lilistrongModalità di lavoro ibrida /strong /li /ulpbr/ppbr/ppemIl presente annuncio è rivolto a candidati ambosessi (L.903/77 - D. Lgs. n.198/2006) /em /ppemI candidati ambosessi L. 903/77 – D.Lgs. n. 198/2006, sono invitati a leggere informativa privacy ex art.13 REG. UE 2016/679. /em /ppbr/pp Se sei appassionata/o di cybersecurity e vuoi fare la differenza, inviaci la tua candidatura! /p