HSPI S.p.A, parte di TXT Group, ricarca una figura Junior di Penetration Tester per ampliare il proprio organico presso la sede di Roma. La risorsa, con almeno 1–2 anni di esperienza, verrà inserita in un team tecnico orientato all’eccellenza nella sicurezza offensiva.
La risorsa sarà coinvolta in attività di Vulnerability Assessment, Penetration Test, Red Teaming e supporto alla gestione del rischio, lavorando su progetti ad alto contenuto tecnico e innovativo.
Principali responsabilià:
Eseguire attività di penetration test su applicazioni web, infrastrutture e reti aziendali;
Svolgere vulnerability assessment con strumenti automatici e tecniche manuali;
Redigere report tecnici dettagliati e chiari, con indicazioni di remediation;
Utilizzare framework di riferimento come OWASP e MITRE ATT&CK;
Collaborare con team interni per migliorare la postura di sicurezza dei clienti;
Partecipare ad attività di aggiornamento e ricerca continua su tecniche di attacco emergenti.
Competenze tecniche richieste:
Conoscenza delle tecniche di Vulnerability Assessment e Penetration Testing;
Esperienza nell’uso di strumenti quali: Nmap, Burp Suite, Nessus, Metasploit, ecc;
Conoscenza dei linguaggi di scripting: Python, PowerShell, Bash, JavaScript;
Conoscenza dei sistemi operativi Linux e Windows (inclusa CLI e gestione base);
Familiarità con le principali architetture ICT (applicazioni, infrastrutture, rete);
Conoscenza delle basi di networking, protocolli, servizi e tecniche di attacco;
Conoscenza del framework MITRE ATT&CK e delle top 10 OWASP;
Capacità di scrivere documentazione tecnica e comunicare i risultati in modo chiaro.
Costituirà titolo preferenziale il possesso di una o più delle seguenti certificazioni:
OSCP – Offensive Security Certified Professional;
GPEN – GIAC Penetration Tester;
eCPPT / eWPTX – eLearnSecurity;
OSWA / CRTP / CRTE / PNPT / CPTS;
CEH – Certified Ethical Hacker.
Completano il profilo un approccio analitico, curiosità tecnica,proattività e capacità di gestione del tempo.
Formazione: Laurea in Informatica, Ingegneria o affini.
Cosa Offriamo:
Possibilità di lavoro in un contesto internazionale;
Attività ludiche di team building ed eventi aziendali;
Lavoro in Teamworking, per raggiungere gli obiettivi prefissati;
Lavoro in modalità ibrida.
Previsto inserimento con contratto di apprendistato o a tempo determinato, livello di ingresso e retribuzione saranno commisurati sulla base delle effettive esperienze maturate.
Posizione aperta a candidati senza distinzione di genere, ai sensi del D.lgs. 198/2006. L'azienda promuove le pari opportunità e valorizza la diversità in tutte le sue forme.