PbBV TECH S.p.A. /b è la società capogruppo di una realtà consolidata nel mercato del bManagement Consulting /b e dell’bInformation Communication Technology /b, in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business. /ppIl Gruppo bBV TECH /b è un gruppo innovativo e interamente italiano, nato nel 1995 su iniziativa dell’Ing. Raffaele Boccardo. Il Gruppo ha concentrato da subito le proprie attività nell’ambito dell’innovazione e della tecnologia, ponendosi come obiettivi la crescita e la costruzione di valore duraturo. /ppL’esperienza di bBV TECH /b si basa su solide competenze che, sviluppate in un costante rapporto di collaborazione con i clienti, spaziano dalla conoscenza delle btecnologie più innovative /b al presidio dei bprocessi di Business /b, dall’abilità di realizzazione di sistemi complessi alla capacità di bProgram Project management /b e alla gestione operativa delle infrastrutture informatiche e di telecomunicazione. /ppFacendo leva sull’esperienza di bSystem Integration /b, sulla capacità di progettare soluzioni e sulle competenze specifiche dei vari settori di mercato, bBV TECH /b offre un ampio ventaglio di soluzioni: /pullibconsulenza; /b /lilibrealizzazioni di soluzioni chiavi in mano; /b /lilibrealizzazione, gestione e vendita di sistemi software, apparati e reti di telecomunicazioni; /b /lilibservizi di assistenza e manutenzione. /b /li /ulpGrazie a tale duttilità, oggi bBV TECH /b è in grado di proporre alle aziende private, agli operatori di telecomunicazioni e alle Pubbliche Amministrazioni idee e soluzioni innovative e competitive. /ppbr/ppPer il potenziamento del proprio gruppo Secure Network, società del gruppo BV-TECH S.p.A ricerca una/un: /ppbr/ppbr/ppbSECURITY ENGINEER (PENETRATION TESTER) /b /ppCome Security Engineer, svolgerai attività di vulnerability assessment e penetration testing in ambito infrastrutturale e applicativo (principalmente web e mobile), in modalità sia black box che white box, per importanti clienti nazionali e internazionali. /ppSarai coinvolta/o in tutti gli aspetti dell’erogazione del servizio, a partire dalla fase di scoping delle attività, allo svolgimento del test, sino alla redazione del rapporto tecnico e alla presentazione dei risultati al cliente. Svolgerai inoltre attività di security-oriented code review, in cui analizzerai manualmente e con l’aiuto di strumenti di analisi statica il codice sorgente di applicazioni web, mobile (e non solo) a “caccia” di vulnerabilità. Infine, aiuterai i nostri clienti a implementare una filosofia di sviluppo sicuro in tutte le fasi del ciclo di vita del software, svolgendo analisi di threat modeling e tenendo occasionalmente corsi di formazione professionali di sicurezza informatica per sviluppatori. /ppbr/ppbSei la\il nostro candidato ideale se: /b /pp· Sei laureata\o in informatica, ingegneria informatica, sicurezza informatica o hai competenze /ppequivalenti (anche se acquisite tramite percorsi non accademici); /pp· Hai più di 3 anni di esperienza nel ruolo; /pp· Sei in grado di svolgere, sia autonomamente che in team, attività di penetration test sia in /ppambito applicativo (web e\o mobile) che infrastrutturale, coadiuvando l’uso di strumenti /ppautomatizzati con analisi manuali. /pp·Sei in grado di sviluppare o adattare exploit script per dimostrare come un aggressore possa sfruttare le vulnerabilità trovate per violare la confidenzialità, integrità o disponibilità del sistema analizzato; /pp· Sai usare i principali strumenti utilizzati nel ruolo, tra cui intercepting web proxy (es: Burp Suite), /ppvulnerability scanner (es: Nessus), analizzatori di rete (es: Wireshark), strumenti per l’analisi di /ppapplicazioni mobile (es: Frida, Jadx); /pp· Sei in grado di valutare il rischio delle vulnerabilità trovate (secondo il rating CVSS e\o OWASP) e /ppdi proporre al cliente un piano di remediation adeguato al contesto; /pp· Sai programmare e/o analizzare codice in due o più linguaggi; /pp· Hai ottime conoscenze dell’architettura e del modello di sicurezza delle applicazioni web e mobili /ppper le principali piattaforme, nonché delle principali vulnerabilità in ambito, incluse quelle /ppdescritte nella “OWASP Top 10”; /pp· Hai conoscenze, almeno di base, in ambito di software engineering, rete e infrastrutture IT Linux /ppe\o Windows (es: Active Directory) e\o cloud computing; /pp· Hai eccellenti capacità di comunicazione e scrittura tecnica in inglese e italiano. /ppbr/ppValutiamo positivamente la partecipazione ad attività o eventi inerenti al ruolo (ad esempio, progetti personali, blog post, interventi a conferenze di settore, partecipazioni a CTF), nonché il possesso di eventuali certificazioni nell’ambito del penetration testing (ad esempio, OSCP). /ppbr/ppbCosa offriamo /b: /pp· Un ambiente giovane e informale /pp· Occasioni di formazione e crescita professionale /pp· Coinvolgimento in progetti variegati presso importanti clienti nazionali e internazionali /pp· Buoni pasto, laptop e smartphone aziendale /ppbr/ppModalità di lavoro: Smart Working ibrido (2/3 gg a settimana) /ppbr/ppbr/ppIl presente annuncio è rivolto a candidati ambosessi (L.903/77 - D. Lgs. n.198/2006) /ppI candidati ambosessi L. 903/77 – D.Lgs. n. 198/2006, sono invitati a leggere informativa privacy ex art.13 REG. UE 2016/679. /p