P bChi siamo? /b /ppbr/ppbBV TECH S.p.A. /b è la capogruppo di un solido e innovativo ecosistema nel settore del bManagement Consulting /b e dell’bInformation Communication Technology /b. Dal 1995, sotto la guida dell’Ing. Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate, bsupportando aziende private, operatori di telecomunicazioni e Pubbliche Amministrazioni. /b /ppbr/ppGrazie all’esperienza consolidata in bSystem Integration /b, bprogettazione di soluzioni su misura /b e bgestione operativa di infrastrutture IT e telecomunicazioni /b, offriamo un'ampia gamma di servizi, tra cui: /pullibConsulenza strategica e tecnologica /b /lilibSoluzioni chiavi in mano /b /lilibSviluppo, gestione e commercializzazione di software, apparati e reti di telecomunicazioni /b /lilibServizi di assistenza e manutenzione avanzata /b /li /ulpbr/pp bSecurity Engineer (Penetration Tester) /b /ppbr/ppStiamo cercando un/una bSecurity Engineer (Penetration Tester) /b da inserire nel nostro team di esperti di sicurezza informatica. /pp Ti occuperai di attività di bvulnerability assessment /b e bpenetration testing /b su infrastrutture e applicazioni (web e mobile), sia in modalità bblack box /b che bwhite box /b, collaborando con importanti clienti nazionali e internazionali. /ppbr/ppbCosa farai /b /pulliGestirai l’intero ciclo delle attività: dalla fase di scoping al test, fino alla redazione del report tecnico e alla presentazione dei risultati al cliente. /liliConduzione di bsecurity-oriented code review /b, utilizzando sia analisi manuali che strumenti di analisi statica, alla ricerca di vulnerabilità nel codice sorgente. /liliSupporterai i clienti nell’adozione di pratiche di bsecure software development /b durante tutto il ciclo di vita del software, anche attraverso bthreat modeling /b e sessioni di bformazione specialistica /b per sviluppatori. /li /ulpbr/ppbChi sei /b /ppIl/la candidato/a ideale ha: /pulliLaurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o competenze equivalenti (anche maturate tramite percorsi non accademici). /lilibAlmeno 3 anni di esperienza /b in attività di penetration test applicativi (web/mobile) e infrastrutturali. /liliCapacità di integrare strumenti automatici con banalisi manuali /b. /liliEsperienza nello sviluppo/adattamento di bexploit script /b per dimostrare l’impatto delle vulnerabilità. /liliConoscenza dei principali strumenti del settore: /lilibBurp Suite /b, bNessus /b, bWireshark /b /liliStrumenti per il mobile testing (bFrida, Jadx /b) /liliCapacità di valutare rischi e impatti delle vulnerabilità (CVSS, OWASP) e proporre bpiani di remediation /b efficaci. /liliCompetenze di programmazione/analisi in almeno bdue linguaggi /b. /liliSolida conoscenza di barchitetture e modelli di sicurezza /b di applicazioni web e mobile, incluse le vulnerabilità della bOWASP Top 10 /b. /liliBasi di bsoftware engineering /b, reti e infrastrutture IT (Linux/Windows, Active Directory, Cloud). /liliOttime capacità di comunicazione e scrittura tecnica in bitaliano e inglese /b. /li /ulpbr/pp bCosa offriamo /b /pulliAmbiente di lavoro bgiovane, informale e collaborativo /b. /liliPercorsi di bformazione continua /b e crescita professionale. /liliCoinvolgimento in bprogetti stimolanti e diversificati /b per clienti di rilievo. /lilibModalità di lavoro ibrida /b /li /ulpbr/ppbr/ppIl presente annuncio è rivolto a candidati ambosessi (L.903/77 - D. Lgs. n.198/2006) /ppI candidati ambosessi L. 903/77 – D.Lgs. n. 198/2006, sono invitati a leggere informativa privacy ex art.13 REG. UE 2016/679. /ppbr/pp Se sei appassionata/o di cybersecurity e vuoi fare la differenza, inviaci la tua candidatura! /p