Overview
Randstad Digital, divisione specializzata in Ricerca e Selezione in ambito IT, sta cercando per un’azienda cliente un professionista con solida esperienza in attività di penetration testing, vulnerability assessment e implementazione di soluzioni avanzate di sicurezza IT. La figura si occuperà di identificare, valutare e mitigare le vulnerabilità dei sistemi e delle infrastrutture aziendali, collaborando con team tecnici e stakeholder per garantire la massima protezione degli asset digitali e il rispetto delle principali normative di settore.
Retribuzione annua : 40000€ - 50000€
Esperienza da 3 a 5 anni
Requisiti tecnici
* Esperienza comprovata in penetration testing, vulnerability assessment e analisi disicurezza;
* Conoscenza approfondita degli strumenti di penetration testing (es : Burp Suite,Metasploit, Nessus, Nmap, Wireshark, Kali Linux, ecc.);
* Conoscenza delle principali vulnerabilità (OWASP Top 10) e delle metodologie diattacco / mitigazione;
* Esperienza con sistemi operativi Windows e Linux, reti TCP / IP, protocolli di sicurezza;
* Gradita certificazione in ambito sicurezza (es : OSCP, CEH, GPEN, CISSP);
* Familiarità con le principali normative di settore (GDPR, ISO 27001, NIS2);
* Capacità di redigere report tecnici e di interfacciarsi con team cross-funzionali
Titolo di studio richiesto
* Laurea in Informatica, Ingegneria Informatica, Telecomunicazioni, Elettronica, Matematica o Statistica;
* Laurea Triennale conseguita con votazione minima 102 / 110 oppure Laurea Magistrale conseguita con votazione minima 98 / 110 (è sufficiente rispettare uno dei due criteri)
Cosa si offre
* benefit e bonus aziendale (5k–8k) + buoni pasto da 7€;
* Modalità di lavoro ibrida;
* Contratto a tempo indeterminato presso il cliente.
La ricerca è rivolta ai candidati ambosessi (L.903 / 77). Ti preghiamo di leggere l'informativa sulla privacy Randstad ( ai sensi dell'art. 13 del Regolamento (UE) 2016 / 679 sulla protezione dei dati (GDPR).
Responsabilità principali
* Eseguire penetration test su applicazioni web, infrastrutture di rete, sistemi operativi e dispositivi aziendali, sia on-premise che in cloud;
* Progettare architetture di sicurezza per ambienti cloud e ibridi basati su Microsoft Azure e Microsoft 365;
* Implementare soluzioni di protezione con Microsoft Defender, Sentinel, Azure Security Center, Purview e Intune;
* Condurre vulnerability assessment periodici e scansioni automatizzate / manuali dei sistemi;
* Analizzare i risultati dei test, redigere report dettagliati e proporre soluzioni di remediation;
* Collaborare con i team di sviluppo, IT e compliance per la definizione e l’implementazione di best practice di sicurezza;
* Partecipare alla gestione e risposta agli incidenti di sicurezza (incident response) e alle attività di analisi forense;
* Supportare audit di sicurezza e contribuire all’aggiornamento delle policy aziendali;
* Monitorare il panorama delle minacce e aggiornare costantemente gli strumenti e le tecniche di testing.
#J-18808-Ljbffr