Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l’innovazione.
\n
Creiamo ecosistemi unici in cui tecnologie all’avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta. Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!
\n
Il candidato ideale supporterà attivamente il team nelle attività di scansione delle vulnerabilità, nei test di penetrazione assistiti e nel monitoraggio del traffico di rete.
\n
Responsabilità Principali
Dopo un iniziale periodo di formazione mirata, sarai chiamato a svolgere le seguenti attività:\n
- Supporto al Vulnerability Assessment (VA): Eseguire scansioni periodiche utilizzando strumenti professionali (es. Nessus, Qualys) e imparare ad analizzare i risultati per identificare le criticità più urgenti.
- Reporting Tecnico: Documentare i risultati delle scansioni producendo report precisi che classifichino il rischio in modo comprensibile sia per i tecnici che per il management.
- Assistenza al Penetration Testing (PT): Supportare i tester senior nelle verifiche su applicazioni web/mobile e infrastrutture, contribuendo alla stesura dei Proof of Concept (PoC) per dimostrare le vulnerabilità rilevate.
- Monitoraggio Network Detection & Response (NDR): Gestire il triage di primo livello degli avvisi di sicurezza generati dalle piattaforme di monitoraggio (es. Vectra, Darktrace) per distinguere i falsi positivi dalle minacce reali.
Requisiti Essenziali
Per questa posizione junior, ci focalizziamo sulle basi metodologiche e sulla capacità analitica:\n
- Formazione: Laurea (anche triennale) in materie STEM come Sicurezza Informatica o Ingegneria, o percorso formativo equivalente.
- Basi di Networking: Comprensione del modello OSI, dei protocolli principali (HTTP/S, DNS, TCP/IP) e dei concetti base di difesa perimetrale (Firewall, VPN).
- Sistemi Operativi: Conoscenza di base dell'uso della linea di comando Linux e dei servizi fondamentali di Windows (Active Directory).
- Attitudine al Toolset: Familiarità accademica o pratica con almeno uno scanner di vulnerabilità (es. Nessus, OpenVAS) e con strumenti di analisi traffico come Wireshark.
- Soft Skills: Eccellenti doti di comunicazione scritta per la redazione di documentazione tecnica e ottima padronanza dell'inglese tecnico.
Elementi Preferenziali (Costituiranno un plus)
- Conoscenza teorica delle metodologie OWASP e della matrice MITRE ATT&CK.;
- Possesso di certificazioni entry-level (es. CompTIA Security+, eJPT).
- Nozioni base di scripting (Python o Bash) per piccoli compiti di automazione.
- Percorso Formativo: Un piano strutturato per sviluppare competenze d'eccellenza nell'analisi e nel reporting di sicurezza.
- Ambiente Dinamico: Un contesto giovane e collaborativo dove crescere professionalmente.
- Flessibilità: Modalità di lavoro ibrida.
- Crescita: Retribuzione commisurata all'esperienza e un trasparente percorso di carriera.
Orario di lavoro:
Full Time\n
Benefits:
Buoni pasto, Sconti o convenzioni aziendali esclusive