Il candidato ideale ha già ha maturato almeno 1 anno di esperienza reale su contesti significativi, la persona dovrà dimostrare interesse e passione per i temi Cyber Security e dimostrabili competenze anche su tematiche limitrofe inerenti ambienti di virtualizzazione, networking, sviluppo e scripting, etc ..
Il candidato ha già svolto attività di penetration test e vulnerability assessment di infrastrutture IT e applicazioni web, gradite anche nozioni ed esperienze su: simulazione di attacchi DoS o DDoS, diffusione di malware, virus e trojan, tecniche di phishing, social engineering o social hacking.
Attività specifiche :
Attività di VA e PT Applicativi ed infrastrutturali sotto la supervisione del responsabile del Hacking Team
Esegue le attività di PT utilizzando strumenti automatici e utilizzando vettori e matrici di attacco manuali ad Hoc
Redige il report indicando le vulnerabilità identificate, le informazioni per la replicabilità dell’attacco ed eventuali indicazioni sulla mitigazione
Progetta e implementa tools ad hoc (script) per l’automazione delle fasi principali dell’attività (ad esempio Information Gathering, Report, etc ..)
Supporta il SOC aziendale nelle attività di Analisi degli incident
Attività di Vulnerability Assessment
Analisi, verifica e tracciamento delle vulnerabilità note;
Redazione di report esaustivi riguardanti le attività svolte.
Requisiti richiesti:
Conoscenza OWASP e TOP 10 Owasp
Conoscenza degli standard NIST e/o ISO 27001
Conoscenza dei concetti: CVE, CVVS, RCE, etc..
Buona conoscenza dei sistemi operativi (client e server);
Sistemi Unix, Linux e distro commerciali (Kali, etc ..)
Linguaggi programmazione: Java, C, C++, Pyton
Conoscenza degli strumenti: Nessun, OpenVAS, Burp Suite, metasploit, zap, nikto, ettercap, Nap, wireshark, sqlmap, mimikaz, etc..
Dimestichezza nell’analisi tecnica dei risultati derivanti dagli strumenti automatizzati;
Capacità di Analisi e sintesi report delle vulnerabilità;
Buona conoscenza della lingua inglese scritta e parlata.
Costituisce titolo preferenziale:
Possesso di almeno una tra le certificazioni: CEH, CompTIA Security+, CompTIA PenTest+, eJPT.
L'attività si svolgerà in modalità ibrida presso la nostra sede di Roma.
Cosa offriamo?
L'opportunità di entrare a far parte di un’azienda in costante crescita;
un contratto a tempo indeterminato;
una retribuzione competitiva, valutata in relazione all'esperienza e alle effettive competenze.
Gli interessati a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196/03 e all’art. 13 del GDPR (Regolamento UE 2016/679).