SEC è la Cybersecurity Company del Gruppo Sorint.Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l’implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali. Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci impegniamo a garantire la sicurezza e l'integrità delle infrastrutture IT dei nostri Clienti. Guidati da innovazione e qualità, la nostra missione è offrire un servizio di eccellenza e supportare le Imprese nel misurarsi con un panorama tecnologico sempre più complesso.
Siamo alla ricerca di un* Junior Penetration Tester motivat* e appassionat* di sicurezza informatica da inserire nel nostro Offensive Team .
In questo ruolo, avrai l'opportunità di simulare attacchi informatici contro infrastrutture IT con l’obiettivo di valutare la robustezza dei sistemi e contribuire al miglioramento della sicurezza per i nostri Clienti. Identificherai le vulnerabilità all’interno di sistemi e applicazioni, stilando una documentazione tecnica e di sintesi sui risultati ottenuti.
Eseguire attività di penetration testing (web, network, mobile) per il rilevamento e l'analisi delle vulnerabilità, in autonomia o con il supporto di figure senior;
Utilizzare strumenti di sicurezza automatizzati;
Redigere report tecnici dettagliati (vulnerabilità scoperte, l’impatto degli attacchi, raccomandazioni specifiche per rafforzare le difese contro eventuali minacce future);
Collaborare ad attività di sensibilizzazione dei colleghi sul tema della cybersecurity;
Mantenersi aggiornat* sulle minacce emergenti, tecniche di attacco e strumenti di testing;
Partecipare allo sviluppo e al miglioramento degli strumenti e delle metodologie di testing interne del gruppo.
Diploma tecnico o laurea in Informatica;
Python, Bash, PowerShell) o di programmazione (es. C, C#, Java, Rust, Go);
Conoscenza di base della sicurezza informatica;
Conoscenza dei principali sistemi operativi (Windows e Linux);
Buona conoscenza della lingua inglese, scritta e parlata.
CEH (Certified Ethical Hacker)
GPEN (GIAC Penetration Tester)
GWAPT (GIAC Web Application Penetration Tester)
eCPPT (eLearnSecurity Certified Professional Penetration Tester)
Creatività, pensiero critico e capacità di pensare “fuori dagli schemi”;
Passione per il mondo dell’hacking etico e della sicurezza informatica.
Sede di lavoro: Modalità ibrida, con possibilità di lavorare in smart working e in presenza presso la sede di Osio Sotto (BG);
Full-Time, lunedì-venerdì, 9.Assunzione diretta, tempo indeterminato;
Offriamo formazione continua, la possibilità di partecipare a progetti innovativi e un contesto dinamico e inclusivo. SEC ci impegniamo a creare un ambiente di lavoro che promuova la crescita e il rispetto reciproco.