Swascan è una Cyber Security Company, prima azienda italiana di Cyber Security proprietaria di una piattaforma di Cyber Security Testing e Threat Intelligence, oltre a un centro di eccellenza di Cyber Security Research premiato con numerosi riconoscimenti nazionali e internazionali dai più importanti player del mercato IT e non solo.
Swascan è parte integrante di Tinexta Cyber, polo cyber di Tinexta S.p.A.: Tinexta è un Gruppo industriale in costante evoluzione, quotato all’Euronext STAR Milan con HQ in Italia, oltre 2500 dipendenti nel mondo e attivo nei settori Digital Trust, Cyber Security, Business Innovation. Attraverso le aziende del Gruppo, Tinexta promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cybersecurity, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione
Siamo alla ricerca di una risorsa Penetration Tester (Full Remote) da inserire nel team di Offensive Security.
La risorsa sarà coinvolta in progetti di Penetration Testing e Red Teaming al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware. Sarà richiesta esperienza, buona autonomia nella gestione dei progetti e capacità tecniche.
Principali Responsabilità:
* Autonomia nel condurre attività di Penetration Testing, scoperta di vulnerabilità, capacità di exploitation e post-exploitation
* Redazione di documentazione tecnica e capacità di presentazione
* Esperienza di almeno 3 anni in ruolo analogo
* Partecipazione a progetti rilevanti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche
* Laurea in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all’ambito della Cyber Security o esperienza equivalente
* Buona conoscenza della lingua inglese
* Capacità di ascolto e acquisizione delle esigenze del Cliente
* Capacità di lavorare sia in team che in autonomia
* Richiesta almeno una certificazione di Offensive Security e/o eLearnSecurity quali OSCP, OSWE, OSCE, OSEP e simili
Competenze tecniche richieste:
* Conoscenza approfondita degli ambienti Linux e Windows
* Basi di networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti
* Testing, con particolare riferimento ad OWASP (web e mobile)
* Familiarità con strumenti quali Metasploit e BurpSuite
* Capacità di programmazione e scripting avanzato per l’elaborazione di exploit customizzati, per il fuzzing e per l'identificazione di vulnerabilità nei codici sorgenti