CyLock è una startup innovativa che sta ridisegnando il mondo della cybersecurity attraverso i propri software click&play; per il testing e l'analisi dei sistemi tecnologici e del fattore umano in azienda.
Grazie alla piattaforma CyLock e ai servizi gestiti offerti, chiunque può verificare i punti di accesso di qualsiasi sistema IT, le vulnerabilità presenti e le informazioni a disposizione dei criminali informatici.Possiede le competenze per ricoprire questo ruolo?
Legga i dettagli completi qui sotto e invii la sua candidatura oggi stesso.La persona ricercata si occuperà di svolgere le attività di Vulnerability Assessment/Penetration Test all'interno del Red Team di CyLock, e di offrire supporto ai clienti nella fase di consegna della reportistica prodotta a fronte delle attività effettuate, riportando direttamente all'Head of Cyber Security.
Inoltre, la figura sarà parte integrante del programma di ricerca e sviluppo relativo al software proprietario di Vulnerability Assessment EVA (Extended Vulnerability Assessment) di CyLock.La risorsa ricercata ha una spiccata passione per l'innovazione in ambito cyber security e una mentalità elastica che lo porta a pensare fuori dagli schemi.
Le attività da svolgere includono:Esecuzione attività di vulnerability assessment, penetration test (IT, Web application e Mobile), Red Team, SAST/DAST, Wi-Fi testing e Active Directory assessment.Analisi e prioritizzazione delle vulnerabilità individuate, con conseguente produzione di reportistica dettagliata.Comunicazione dei risultati delle attività in apposite call con i clienti.Supporto allo sviluppo del software di Vulnerability Assessment EVA proprietario CyLock, facendo da tramite tra Operation e Sviluppo Software.Requisiti:4 / 5 anni di esperienza in attività di Penetration Test, maturati in aziende ambito CyberConoscenza approfondita dei software a supporto delle attività di PT quali BurpSuite PRO, Nmap, Metasploit, Mimikatz, Frida, Objection etc.Ottima conoscenza del linguaggio Python ed esperienza di scripting avanzato per elaborare procedure di exploit customizzateEsperienza nella realizzazione o adattamento di strumenti finalizzati all'ottimizzazione dell'attività di pentesting tramite l'uso di scripting o linguaggio di programmazione avanzatoEsperienza nell'applicazione dei framework OWASP, OSSTMM & MITREOttima conoscenza della lingua italiana e buona conoscenza della lingua ingleseDimestichezza con gli strumenti di intelligenza artificiale e l'ingegneria dei promptRequisiti Preferenziali:Almeno una certificazione pratica in ambito cyber security, quale ad esempio OSCP, eCPPT, eWAPT etc.
Esclusa eJPT o certificazioni junior.Competenze di programmazione di base RustEsperienza in AI/LLM Penetration TestingComprovata esperienza in sviluppo software e conoscenza delle best practice per lo sviluppo sicuroSoft Skills:Mentalità orientata alla sicurezzaOttime capacità comunicativeCuriosità e proattivitàPrecisione e attenzione al dettaglioCapacità di gestire il proprio tempo in autonomiaCosa offriamo:Il lavoro sarà svolto completamente da remoto, con trasferte occasionali per i nostri meet-up aziendali.Il contratto proposto è a tempo indeterminato con RAL di circa € ******.Buoni pasto.Aggiornamento continuo pianificata insieme a te.Ambiente di lavoro giovane, tech e senza gerarchie inutili.
xpavfwmCandidati su LinkedIn o invia il tuo CV in formato pdf a con oggetto della mail "Candidatura penetration tester – (il tuo nome)".
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi ****** e ****** e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi ****** e ******.