Talos è una PMI Innovativa specializzata in Cyber Security per le aziende e spin-off dell'Università di Genova. Operiamo nel settore della sicurezza informatica, offrendo servizi di vulnerability assessment, penetration testing su applicazioni e infrastrutture IT, e sviluppiamo prodotti innovativi per l'analisi automatica della sicurezza del software.
La Posizione
Stiamo cercando un cybersecurity engineer con focus su attività di vulnerability assessment e penetration testing da inserire nel nostro team. In questo ruolo, sarai al centro dell'erogazione dei nostri servizi di sicurezza informatica, contribuendo alla nostra missione di proteggere e innovare.
Principali responsabilità
* Attività di Vulnerability Assessment e Penetration Testing con strumenti automatici e attività manuali di discovery e test delle vulnerabilità
* Analisi di sicurezza delle infrastrutture (protocolli, apparati)
* Gestione del processo di vulnerability management sulle applicazioni e reporting
* Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni)
* Supporto alle attività Red Team e Blue Team nei progetti di cybersecurity
* Ambiente di Lavoro : Un team dinamico e altamente specializzato, con attenzione alla crescita professionale.
* Progetti Innovativi : Lavoro su nuove tecnologie e progetti di impatto nel campo della sicurezza informatica.
* Modalità Ibrida : Sede a Genova con possibilità di smart working per un migliore equilibrio vita-lavoro.
* Contratto : CCNL Settore Terziario, retribuzione a partire da 35K RAL, fringe benefits come buoni pasto digitali da 8 euro, piano formazione con contributo fino a 1000 euro / anno.
* Laurea triennale in ingegneria dell'informazione o scienze e tecnologie informatiche o equivalente
* Lingua italiana (livello C2)
* Lingua inglese (livello B1)
* Conoscenza delle tecniche di Risk Assessment
* Esperienza con Vulnerability Assessment, Penetration Testing e Ethical Hacking
* Buona conoscenza di sistemi operativi (client e server)
* Conoscenza OWASP e TOP 10 OWASP
* Conoscenza di CVE, CVVS, RCE
* Conoscenza strumenti VA / PT come Nessus, OpenVAS, Burp Suite
* Dimestichezza nell’analisi tecnica dei risultati degli strumenti automatizzati
* Capacità di analisi e sintesi dei report di vulnerabilità
* Capacità di pianificazione e rispetto delle scadenze
* Autonomia e Proattività
Competenze Aggiuntive (Valorizzate)
* Certificazioni come CEH, Security+, PenTest+, eJPT
* Esperienza con sistemi di sicurezza come firewall, IDS, sistemi di autenticazione, crittografia
* Conoscenza di Active Directory, Group Policy, ecosistema Windows
* Conoscenza di framework di sicurezza (NIST, ISO 2700x, EU directives, Cybersecurity Framework)
* Altre competenze di sviluppo e linguaggi
* Competenze in DevSecOps e sviluppo sicuro
* Conoscenza di sistemi di versioning (Git, GitHub, GitLab)
Se ti riconosci in questo profilo, inviaci la tua candidatura e ti ricontatteremo presto per un primo colloquio.
Creare un avviso di lavoro per questa ricerca
#J-18808-Ljbffr