Ppancona, marche, Italy bCompany: /b JR Italy bClient / Employer: /b 7Layers /ph3Responsabilità principali /h3ulliPianificazione ed esecuzione di Web Application API Penetration Test in autonomia. /liliRedazione della documentazione tecnica relativa alle attività, con revisione tecnica dei deliverable prodotti dagli altri membri del team. /liliCoaching e supervisione dei membri del team più junior. /liliSviluppo e manutenzione di tool interni, script, PoC e payload personalizzati per automazione e riproducibilità dei test. /li /ulh3Requisiti minimi richiesti /h3ulliPercorso di studio relativo a tematiche IT. /lili3 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza. /liliOttime capacità di lavoro in team, organizzazione, gestione delle priorità e comunicazione con interlocutori tecnici e non tecnici. /liliConoscenza approfondita della OWASP Top 10, OWASP API Top 10 e logiche applicative (authorization bypass, business logic flaws, IDOR, SSRF, deserialization, ecc.). /liliOttima padronanza di strumenti e workflow tipici (es. Burp Suite, strumenti di fuzzing, tool di scanning, content discovery, ecc.). /liliBuona conoscenza della lingua inglese (B1/B2). /li /ulh3Competenze preferenziali /h3ulli5 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza. /liliMobile Application Penetration Testing (Android/iOS), con conoscenza di tooling e tecniche (reverse engineering, traffic interception, secure storage, jailbreak/root detection bypass). /liliAI/LLM AI Application Pentesting (es. prompt injection, data exfiltration, jailbreak, RAG security, agent/tool misuse, model supply-chain e valutazione controlli). /liliCertificazioni relative alle tematiche Web Offensive Security (es. OSWE, OSWA, BSCP, CWEE, CWES o similari). /liliEsperienza di programmazione in uno o più dei seguenti linguaggi: PHP, NodeJS, Java, C#, Python e relativi framework web (Flask, Django, Angular). /liliContributi a progetti open-source, blog tecnici o conferenze. /liliUn package retributivo commisurato all’esperienza, con CCNL e benefit aziendali; /liliSmart Working e flessibilità oraria; /liliTicket restaurant e piano di welfare aziendale con flexible benefits; /liliFormazione continua, percorsi di crescita tecnica e supporto a certificazioni specialistiche; /liliCoinvolgimento in progetti sfidanti con clienti enterprise e ambienti tecnologici evoluti. /li /ulpLa ricerca è rivolta a candidati ambosessi ai sensi della L.903/77 e L.125/91. /p /p #J-18808-Ljbffr