Chi siamo?
Scorra la pagina per visualizzare tutti i requisiti del lavoro e le responsabilità che i candidati selezionati dovranno assumersi. BV TECH S.p.A. è la capogruppo di un solido e innovativo ecosistema nel settore del Management Consulting e dell' Information & Communication Technology. Dal 1995, sotto la guida dell'Ing. Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate, supportando aziende private, operatori di telecomunicazioni e Pubbliche Amministrazioni. Grazie all'esperienza consolidata in System Integration, progettazione di soluzioni su misura e gestione operativa di infrastrutture IT e telecomunicazioni, offriamo un'ampia gamma di servizi, tra cui:Consulenza strategica e tecnologicaSoluzioni chiavi in manoSviluppo, gestione e commercializzazione di software, apparati e reti di telecomunicazioniServizi di assistenza e manutenzione avanzata Security Engineer (Penetration Tester) Stiamo cercando un/una Security Engineer (Penetration Tester) da inserire nel nostro team di esperti di sicurezza informatica.Ti occuperai di attività di vulnerability assessment e penetration testing su infrastrutture e applicazioni (web e mobile), sia in modalità black box che white box, collaborando con importanti clienti nazionali e internazionali. Cosa faraiGestirai l'intero ciclo delle attività: dalla fase di scoping al test, fino alla redazione del report tecnico e alla presentazione dei risultati al cliente.Conduzione di security-oriented code review, utilizzando sia analisi manuali che strumenti di analisi statica, alla ricerca di vulnerabilità nel codice sorgente.Supporterai i clienti nell'adozione di pratiche di secure software development durante tutto il ciclo di vita del software, anche attraverso threat modeling e sessioni di formazione specialistica per sviluppatori. Chi seiIl/la candidato/a ideale ha:Laurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o competenze equivalenti (anche maturate tramite percorsi non accademici).Almeno 3 anni di esperienza in attività di penetration test applicativi (web/mobile) e infrastrutturali.Capacità di integrare strumenti automatici con analisi manuali .Esperienza nello sviluppo/adattamento di exploit script per dimostrare l'impatto delle vulnerabilità.Conoscenza dei principali strumenti del settore:Burp Suite, Nessus, WiresharkStrumenti per il mobile testing ( Frida, Jadx )Capacità di valutare rischi e impatti delle vulnerabilità (CVSS, OWASP) e proporre piani di remediation efficaci.Competenze di programmazione/analisi in almeno due linguaggi .Solida conoscenza di architetture e modelli di sicurezza di applicazioni web e mobile, incluse le vulnerabilità della OWASP Top 10 .Basi di software engineering, reti e infrastrutture IT (Linux/Windows, Active Directory, Cloud).Ottime capacità di comunicazione e scrittura tecnica in italiano e inglese. Cosa offriamoAmbiente di lavoro giovane, informale e collaborativo .Percorsi di aggiornamento continuo e crescita professionale.Coinvolgimento in progetti stimolanti e diversificati per clienti di rilievo. xpavfwm Modalità di lavoro ibrida Il presente annuncio è rivolto a candidati ambosessi (L.903/77 - D. Lgs. n.198/2006)I candidati ambosessi L. 903/77 – D.Lgs. n. 198/2006, sono invitati a leggere informativa privacy ex art.13 REG. UE 2016/679. Se sei appassionata/o di cybersecurity e vuoi fare la differenza, inviaci la tua candidatura!