Penetration Tester Senior Lazio

Penetration Tester Senior
Roma
Lazio, Lazio

Siamo alla ricerca di un Penetration Tester per l'area Customer Delivery & Security Operations di Telsy. Ti piacerebbe lavorare in un ambiente caratterizzato dall'eccellenza e dall'innovazione e collaborare con brillanti talenti?

Entra a far parte del team di Telsy!Ogni persona è per noi un patrimonio unico di competenze e professionalità alla quale garantiamo un'ambiente di lavoro hypertec e dinamico offrendo validi percorsi di sviluppo e crescita professionale!Cosa farà:Assicurare la fase di esecuzione di Vulnerability Assesment e Penetration Test su sistemi operativi, applicativi web, e componenti software di svariate categorie di apparati (a titolo esemplificativo, Switch, Router, Proxy). Redigere dopo ogni campagna di test il rapporto finale di prova, ovvero il report descrittivo e dettagliato dei test eseguiti e dei risultati ottenuti. Effettuare test per verificare la corretta implementazioni delle funzionalità di sicurezza. Eseguire analisi di vulnerabilità e PT volte ad individuare vulnerabilità note e non note. Nell'ambito delle attività di PT si richiede la capacità di svolgere:Password CrackingExploit di protocolli di reteVAPTNetwork scanningWAPTInoltre si richiede di eseguire disassemblaggio di firmware per individuare vulnerabilità sfruttabili. Eseguire reverse engineering di eseguibili binari, firmware per scoprire funzionalità, vulnerabilità e potenziali exploit. Analizzare codice assembly e binari disassemblati per determinare il comportamento del software e identificare aree di miglioramento o problemi di sicurezza. Utilizzare strumenti come IDA Pro, Ghidra, Hex-Rays e altre piattaforme di reverse engineering per decompilare e analizzare il softwareEffettuare analisi statica del codice sorgente con appositi software per individuare vulneranbilità insite nel codice. Ricercare e rimanere aggiornati su nuove vulnerabilità, metodologie di reverse engineering e tendenze di sicurezzaCosa ti serve:Conoscenza delle Tipologie di vulnerabilità in applicazioni WEB (es OSWAP top 10). Competenze in sicurezza delle applicazioni Web, metodologie e strumenti di VA e PT. Conoscenze delle vulnerabilità del SW. Conoscenze di tecniche di Fuzzing. Conoscenze di tecniche e strumenti di analisi del FirmwareCompetenza in linguaggi di programmazione come C, C++, Ada, Rust e AssemblyConoscenza almeno di base di algoritmi crittografici, concetti di sicurezza e tecniche di sfruttamento. Conoscenze delle principali architetture di microprocessori e delle relative Istruction Set ArchitectureCosa cerchiamo in te:Buona conoscenza della lingua ingleseAttitudine al problem solvingCapacità di lavorare in teamOttime doti relazionali, comunicative e di negoziazioneApproccio customer-oriented e legato agli obiettiviPrecisione e buona stress tolerance nel rispetto delle scadenzeTitolo Preferenziale:Laurea in discipline STEM