CyLock è una startup innovativa che sta ridisegnando il mondo della cybersecurity attraverso i propri software click&play per il testing e l'analisi dei sistemi tecnologici e del fattore umano in azienda. Grazie alla piattaforma CyLock e ai servizi gestiti offerti, chiunque può verificare i punti di accesso di qualsiasi sistema IT, le vulnerabilità presenti e le informazioni a disposizione dei criminali informatici.
La persona ricercata si occuperà di svolgere le attività di Vulnerability Assessment/Penetration Test all'interno del Red Team di CyLock, e di offrire supporto ai clienti nella fase di consegna della reportistica prodotta a fronte delle attività effettuate, riportando direttamente all'Head of Cyber Security. Inoltre, la figura sarà parte integrante del programma di ricerca e sviluppo relativo al software proprietario di Vulnerability Assessment EVA (Extended Vulnerability Assessment) di CyLock.
La risorsa ricercata ha una spiccata passione per l'innovazione in ambito cyber security e una mentalità elastica che lo porta a pensare fuori dagli schemi. Le attività da svolgere includono:
* Esecuzione attività di vulnerability assessment, penetration test (IT, Web application e Mobile), Red Team, SAST/DAST, Wi-Fi testing e Active Directory assessment.
* Analisi e prioritizzazione delle vulnerabilità individuate, con conseguente produzione di reportistica dettagliata.
* Comunicazione dei risultati delle attività in apposite call con i clienti.
* Supporto allo sviluppo del software di Vulnerability Assessment EVA proprietario CyLock, facendo da tramite tra Operation e Sviluppo Software.
Requisiti:
* 4 / 5 anni di esperienza in attività di Penetration Test, maturati in aziende ambito Cyber
* Conoscenza approfondita dei software a supporto delle attività di PT quali BurpSuite PRO, Nmap, Metasploit, Mimikatz, Frida, Objection etc.
* Ottima conoscenza del linguaggio Python ed esperienza di scripting avanzato per elaborare procedure di exploit customizzate
* Esperienza nella realizzazione o adattamento di strumenti finalizzati all'ottimizzazione dell'attività di pentesting tramite l'uso di scripting o linguaggio di programmazione avanzato
* Esperienza nell'applicazione dei framework OWASP, OSSTMM & MITRE
* Ottima conoscenza della lingua italiana e buona conoscenza della lingua inglese
* Dimestichezza con gli strumenti di intelligenza artificiale e l'ingegneria dei prompt
Requisiti Preferenziali:
* Almeno una certificazione pratica in ambito cyber security, quale ad esempio OSCP, eCPPT, eWAPT etc. Esclusa eJPT o certificazioni junior.
* Competenze di programmazione di base Rust
* Esperienza in AI/LLM Penetration Testing
* Comprovata esperienza in sviluppo software e conoscenza delle best practice per lo sviluppo sicuro
Soft Skills:
* Mentalità orientata alla sicurezza
* Ottime capacità comunicative
* Curiosità e proattività
* Precisione e attenzione al dettaglio
* Capacità di gestire il proprio tempo in autonomia
Cosa offriamo:
* Il lavoro sarà svolto completamente da remoto, con trasferte occasionali per i nostri meet-up aziendali.
* Il contratto proposto è a tempo indeterminato con RAL di circa € 40.000.
* Buoni pasto.
* Formazione continua pianificata insieme a te.
* Ambiente di lavoro giovane, tech e senza gerarchie inutili.
Candidati su LinkedIn o invia il tuo CV in formato pdf a info@cylock.tech con oggetto della mail "Candidatura penetration tester – [il tuo nome]".
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.