Talos è una PMI Innovativa specializzata in Cyber Security per le aziende e spin-off dell'Università di Genova. Operiamo nel settore della sicurezza informatica, offrendo servizi di vulnerability assessment, penetration testing su applicazioni e infrastrutture IT, e sviluppiamo prodotti innovativi per l'analisi automatica della sicurezza del software. La Posizione Stiamo cercando un cybersecurity engineer con focus su attività di vulnerability assessment e penetration testing da inserire nel nostro team. In questo ruolo, sarai al centro dell'erogazione dei nostri servizi di sicurezza informatica, contribuendo alla nostra missione di proteggere e innovare. Principali responsabilità Attività di Vulnerability Assessment e Penetration Testing con strumenti automatici e attività manuali di discovery e test delle vulnerabilità Analisi di sicurezza delle infrastrutture (protocolli, apparati) Gestione del processo di vulnerability management sulle applicazioni e reporting Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni) Supporto alle attività Red Team e Blue Team nei progetti di cybersecurity Ambiente di Lavoro : Un team dinamico e altamente specializzato, con attenzione alla crescita professionale. Progetti Innovativi : Lavoro su nuove tecnologie e progetti di impatto nel campo della sicurezza informatica. Modalità Ibrida : Sede a Genova con possibilità di smart working per un migliore equilibrio vita-lavoro. Contratto : CCNL Settore Terziario, retribuzione a partire da 35K RAL, fringe benefits come buoni pasto digitali da 8 euro, piano formazione con contributo fino a 1000 euro / anno. Laurea triennale in ingegneria dell'informazione o scienze e tecnologie informatiche o equivalente Lingua italiana (livello C2) Lingua inglese (livello B1) Conoscenza delle tecniche di Risk Assessment Esperienza con Vulnerability Assessment, Penetration Testing e Ethical Hacking Buona conoscenza di sistemi operativi (client e server) Conoscenza OWASP e TOP 10 OWASP Conoscenza di CVE, CVVS, RCE Conoscenza strumenti VA / PT come Nessus, OpenVAS, Burp Suite Dimestichezza nell’analisi tecnica dei risultati degli strumenti automatizzati Capacità di analisi e sintesi dei report di vulnerabilità Capacità di pianificazione e rispetto delle scadenze Autonomia e Proattività Competenze Aggiuntive (Valorizzate) Certificazioni come CEH, Security, PenTest, eJPT Esperienza con sistemi di sicurezza come firewall, IDS, sistemi di autenticazione, crittografia Conoscenza di Active Directory, Group Policy, ecosistema Windows Conoscenza di framework di sicurezza (NIST, ISO 2700x, EU directives, Cybersecurity Framework) Altre competenze di sviluppo e linguaggi Competenze in DevSecOps e sviluppo sicuro Conoscenza di sistemi di versioning (Git, GitHub, GitLab) Se ti riconosci in questo profilo, inviaci la tua candidatura e ti ricontatteremo presto per un primo colloquio. Creare un avviso di lavoro per questa ricerca J-18808-Ljbffr