Chi siamo?
BV TECH S.p.A.
è la capogruppo di un solido e innovativo ecosistema nel settore del
Management Consulting
e dell' Information & Communication Technology.
Dal ****, sotto la guida dell'Ing.
Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate,
supportando aziende private, operatori di telecomunicazioni e Pubbliche Amministrazioni.
Grazie all'esperienza consolidata in
System Integration,
progettazione di soluzioni su misura
e
gestione operativa di infrastrutture IT e telecomunicazioni, offriamo un'ampia gamma di servizi, tra cui: Consulenza strategica e tecnologica Soluzioni chiavi in mano Sviluppo, gestione e commercializzazione di software, apparati e reti di telecomunicazioni Servizi di assistenza e manutenzione avanzata
Security Engineer (Penetration Tester)
Stiamo cercando un/una
Security Engineer (Penetration Tester)
da inserire nel nostro team di esperti di sicurezza informatica.
Ti occuperai di attività di
vulnerability assessment
e
penetration testing
su infrastrutture e applicazioni (web e mobile), sia in modalità
black box
che
white box, collaborando con importanti clienti nazionali e internazionali.
Cosa farai Gestirai l'intero ciclo delle attività: dalla fase di scoping al test, fino alla redazione del report tecnico e alla presentazione dei risultati al cliente.
Conduzione di
security-oriented code review, utilizzando sia analisi manuali che strumenti di analisi statica, alla ricerca di vulnerabilità nel codice sorgente.
Supporterai i clienti nell'adozione di pratiche di
secure software development
durante tutto il ciclo di vita del software, anche attraverso
threat modeling
e sessioni di
formazione specialistica
per sviluppatori.
Chi sei Il/la candidato/a ideale ha: Laurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o competenze equivalenti (anche maturate tramite percorsi non accademici).
Almeno 3 anni di esperienza
in attività di penetration test applicativi (web/mobile) e infrastrutturali.
Capacità di integrare strumenti automatici con
analisi manuali.
Esperienza nello sviluppo/adattamento di
exploit script
per dimostrare l'impatto delle vulnerabilità.
Conoscenza dei principali strumenti del settore: Burp Suite,
Nessus,
Wireshark Strumenti per il mobile testing ( Frida, Jadx ) Capacità di valutare rischi e impatti delle vulnerabilità (CVSS, OWASP) e proporre
piani di remediation
efficaci.
Competenze di programmazione/analisi in almeno
due linguaggi.
Solida conoscenza di
architetture e modelli di sicurezza
di applicazioni web e mobile, incluse le vulnerabilità della
OWASP Top 10.
Basi di
software engineering, reti e infrastrutture IT (Linux/Windows, Active Directory, Cloud).
Ottime capacità di comunicazione e scrittura tecnica in
italiano e inglese.
Cosa offriamo Ambiente di lavoro
giovane, informale e collaborativo.
Percorsi di
aggiornamento continuo
e crescita professionale.
Coinvolgimento in
progetti stimolanti e diversificati
per clienti di rilievo.
Modalità di lavoro ibrida
Il presente annuncio è rivolto a candidati ambosessi (L.****** - D. Lgs. n.********) I candidati ambosessi L. ****** – D.Lgs.
n.
********, sono invitati a leggere informativa privacy ex art.13
REG.
UE ********.
Se sei appassionata/o di cybersecurity e vuoi fare la differenza, inviaci la tua candidatura!