Chi siamo: Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l’implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali. Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci impegniamo a garantire la sicurezza e l'integrità delle infrastrutture IT dei nostri Clienti. Guidati da innovazione e qualità, la nostra missione è offrire un servizio di eccellenza e supportare le Imprese nel misurarsi con un panorama tecnologico sempre più complesso.
Siamo alla ricerca di un* Junior Penetration Tester motivat* e appassionat* di sicurezza informatica da inserire nel nostro Offensive Team .
In questo ruolo, avrai l'opportunità di simulare attacchi informatici contro infrastrutture IT con l’obiettivo di valutare la robustezza dei sistemi e contribuire al miglioramento della sicurezza per i nostri Clienti. Identificherai le vulnerabilità all’interno di sistemi e applicazioni, stilando una documentazione tecnica e di sintesi sui risultati ottenuti.
Principali responsabilità:
* Eseguire attività di penetration testing (web, network, mobile) per il rilevamento e l'analisi delle vulnerabilità, in autonomia o con il supporto di figure senior;
* Utilizzare strumenti di sicurezza automatizzati;
* Redigere report tecnici dettagliati (vulnerabilità scoperte, l’impatto degli attacchi, raccomandazioni specifiche per rafforzare le difese contro eventuali minacce future);
* Collaborare ad attività di sensibilizzazione dei colleghi sul tema della cybersecurity;
* Mantenersi aggiornat* sulle minacce emergenti, tecniche di attacco e strumenti di testing;
* Partecipare allo sviluppo e al miglioramento degli strumenti e delle metodologie di testing interne del gruppo.
Riporto gerarchico: Offensive Team Manager.
Relazioni funzionali interne: Colleghi dell’Offensive Team
Relazioni funzionali esterne: Clienti
Requisiti richiesti:
* Diploma tecnico o laurea in Informatica;
* Esperienza, anche breve, in attività di penetration testing e/o conoscenza di almeno un linguaggio di scripting (es. Python, Bash, PowerShell) o di programmazione (es. C, C#, Java, Rust, Go);
* Conoscenza di base della sicurezza informatica;
* Familiarità con tool di penetration testing (es. Metasploit, Nmap, Burp Suite);
* Conoscenza dei principali sistemi operativi (Windows e Linux);
* Buona conoscenza della lingua inglese, scritta e parlata.
Nice to have:
Certificazioni di settore, quali:
* OSCP (Offensive Security Certified Professional)
* OSCE (Offensive Security Certified Expert)
* CEH (Certified Ethical Hacker)
* GPEN (GIAC Penetration Tester)
* GWAPT (GIAC Web Application Penetration Tester)
* eCPPT (eLearnSecurity Certified Professional Penetration Tester)
Soft Skills:
* Eccellenti capacità comunicative e relazionali;
* Proattività e attitudine al problem solving;
* Creatività, pensiero critico e capacità di pensare “fuori dagli schemi”;
* Predisposizione al lavoro in team, anche in contesti eterogenei;
* Responsabilità, attenzione al dettaglio e orientamento al Cliente;
* Flessibilità, precisione e puntualità;
* Passione per il mondo dell’hacking etico e della sicurezza informatica.
Dettagli contrattuali:
* Sede di lavoro: Modalità ibrida, con possibilità di lavorare in smart working e in presenza presso la sede di Osio Sotto (BG);
* Orario: Full-Time, lunedì-venerdì, 9.00 – 18.00;
* Tipologia contrattuale: Assunzione diretta, tempo indeterminato;
* Pacchetto retributivo: Commisurato all’esperienza e alle competenze della risorsa selezionata.
Unisciti a Sorint.SEC ed entrerai a far parte di un ambiente di lavoro stimolante e all’avanguardia, che premia creatività e collaborazione. Offriamo formazione continua, la possibilità di partecipare a progetti innovativi e un contesto dinamico e inclusivo. Se sei una persona motivata e desiderosa di contribuire con il tuo talento, candidati ora!
Certi che diversità e inclusività siano fondamentali per il nostro successo, in Sorint.SEC ci impegniamo a creare un ambiente di lavoro che promuova la crescita e il rispetto reciproco. Offriamo pari opportunità di impiego e accogliamo candidati di tutte le identità di genere, origini etniche, orientamenti sessuali, religioni e background.