Overview
BV TECH S.p.A. è la società capogruppo di una realtà consolidata nel mercato del Management Consulting e dell’ Information & Communication Technology, in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business.
Il Gruppo BV TECH è un gruppo innovativo e interamente italiano, nato nel 1995 su iniziativa dell’Ing. Raffaele Boccardo. Il Gruppo ha concentrato da subito le proprie attività nell’ambito dell’innovazione e della tecnologia, ponendosi come obiettivi la crescita e la costruzione di valore duraturo.
L’esperienza di BV TECH si basa su solide competenze che, sviluppate in un costante rapporto di collaborazione con i clienti, spaziano dalla conoscenza delle tecnologie più innovative al presidio dei processi di Business, dall’abilità di realizzazione di sistemi complessi alla capacità di Program & Project management e alla gestione operativa delle infrastrutture informatiche e di telecomunicazione.
Facendo leva sull’esperienza di System Integration, sulla capacità di progettare soluzioni e sulle competenze specifiche dei vari settori di mercato, BV TECH offre un ampio ventaglio di soluzioni:
* consulenza;
* realizzazioni di soluzioni chiavi in mano;
* realizzazione, gestione e vendita di sistemi software, apparati e reti di telecomunicazioni;
* servizi di assistenza e manutenzione.
Grazie a tale duttilità, oggi BV TECH è in grado di proporre alle aziende private, agli operatori di telecomunicazioni e alle Pubbliche Amministrazioni idee e soluzioni innovative e competitive.
Role
Per il potenziamento del proprio gruppo Secure Network, società del gruppo BV-TECH S.p.A ricerca una / un :
SECURITY ENGINEER (PENETRATION TESTER)
Come Security Engineer, svolgerai attività di vulnerability assessment e penetration testing in ambito infrastrutturale e applicativo (principalmente web e mobile), in modalità sia black box che white box, per importanti clienti nazionali e internazionali.
Sarai coinvolta / o in tutti gli aspetti dell’erogazione del servizio, a partire dalla fase di scoping delle attività, allo svolgimento del test, sino alla redazione del rapporto tecnico e alla presentazione dei risultati al cliente. Svolgerai inoltre attività di security-oriented code review, in cui analizzerai manualmente e con l’aiuto di strumenti di analisi statica il codice sorgente di applicazioni web, mobile (e non solo) a “caccia” di vulnerabilità. Infine, aiuterai i nostri clienti a implementare una filosofia di sviluppo sicuro in tutte le fasi del ciclo di vita del software, svolgendo analisi di threat modeling e tenendo occasionalmente corsi di formazione professionali di sicurezza informatica per sviluppatori.
Qualifiche & Competenze
* Sei la/o nostro candidato ideale se:
* Hai una laurea in informatica, ingegneria informatica, sicurezza informatica o competenze equivalenti (anche se acquisite tramite percorsi non accademici);
* Hai più di 3 anni di esperienza nel ruolo;
* In grado di svolgere, sia autonomamente che in team, attività di penetration test sia in ambito applicativo (web e/o mobile) che infrastrutturale, coadiuvando l’uso di strumenti automatizzati con analisi manuali;
* Sei in grado di sviluppare o adattare exploit script per dimostrare come un aggressore possa sfruttare le vulnerabilità trovate per violare la confidenzialità, integrità o disponibilità del sistema analizzato;
* Sap i usare i principali strumenti: intercettazione web proxy (es. Burp Suite), vulnerability scanner (es. Nessus), analizzatori di rete (es. Wireshark), strumenti per l’analisi di applicazioni mobile (es. Frida, Jadx);
* Hai la capacità di valutare il rischio delle vulnerabilità (secondo CVSS e/o OWASP) e proporre al cliente un piano di remediation adeguato al contesto;
* Sai programmare e/o analizzare codice in due o più linguaggi;
* Hai ottime conoscenze dell’architettura e del modello di sicurezza delle applicazioni web e mobili per le principali piattaforme, nonché delle principali vulnerabilità, incluse quelle descritte nella OWASP Top 10;
* Hai conoscenze di base in ambito software engineering, rete e infrastrutture IT Linux e/o Windows (es. Active Directory) e/o cloud computing;
* Hai eccellenti capacità di comunicazione e scrittura tecnica in inglese e italiano.
Valutiamo positivamente la partecipazione ad attività o eventi inerenti al ruolo (progetti personali, blog post, interventi a conferenze di settore, partecipazioni a CTF), nonché il possesso di eventuali certificazioni nell’ambito del penetration testing (es. OSCP).
Offerta & Benefits
Cosa offriamo:
* Un ambiente giovane e informale
* Occasioni di formazione e crescita professionale
* Coinvolgimento in progetti variegati presso importanti clienti nazionali e internazionali
* Buoni pasto, laptop e smartphone aziendale
Modalità di lavoro: Smart Working ibrido (2/3 gg a settimana)
Note legali
Il presente annuncio è rivolto a candidati ambosessi (L.903/77 - D. Lgs. n.198/2006). I candidati ambosessi L. 903/77 – D.Lgs. n. 198/2006, sono invitati a leggere informativa privacy ex art.13 REG. UE 2016/679.
#J-18808-Ljbffr