In qualità di azienda leader nei servizi di Cyber Security offensiva e difensiva, siamo alla ricerca di un Senior Web Application Penetration Tester altamente qualificato/a per unirsi al nostro team.Tutti i potenziali candidati sono invitati a leggere con attenzione i seguenti dettagli prima di inviare la propria candidatura.Responsabilità principali:- Pianificazione ed esecuzione di Web Application & API Penetration Test in autonomia.- Redazione della documentazione tecnica relativa alle attività, con revisione tecnica dei deliverable prodotti dagli altri membri del team.- Coaching e supervisione dei membri del team più junior.- Sviluppo e manutenzione di tool interni, script, PoC e payload personalizzati per automazione e riproducibilità dei test.Requisiti minimi richiesti:- Percorso di studio relativo a tematiche IT.- > 3 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza.- Ottime capacità di lavoro in team, organizzazione, gestione delle priorità e comunicazione con interlocutori tecnici e non tecnici.- Conoscenza approfondita della OWASP Top 10, OWASP API Top 10 e logiche applicative (authorization bypass, business logic flaws, IDOR, SSRF, deserialization, ecc.).- Ottima padronanza di strumenti e workflow tipici (es. Burp Suite, strumenti di fuzzing, tool di scanning, content discovery, ecc.).- Buona conoscenza della lingua inglese (B1/B2).Competenze preferenziali:- > 5 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza.- Mobile Application Penetration Testing (Android/iOS), con conoscenza di tooling e tecniche (reverse engineering, traffic interception, secure storage, jailbreak/root detection bypass).- AI/LLM & AI Application Pentesting (es. prompt injection, data exfiltration, jailbreak, RAG security, agent/tool misuse, mod...