Penetration Tester Senior Lazio

Penetration Tester Senior
Roma
Lazio, Lazio

Siamo alla ricerca di unPenetration Testerper l'areaCustomer Delivery Security Operationsdi Telsy. Ti piacerebbe lavorare in un ambiente caratterizzato dall'eccellenza e dall'innovazione e collaborare con brillanti talenti?

Entra a far parte del team di Telsy!

Ogni persona è per noi un patrimonio unico di competenze e professionalità alla quale garantiamo un'ambiente di lavoro hypertec e dinamico offrendo validi percorsi di sviluppo e crescita professionale!Cosa farà: Assicurare la fase di esecuzione di Vulnerability Assesment e Penetration Test su sistemi operativi, applicativi web, e componenti software di svariate categorie di apparati (a titolo esemplificativo, Switch, Router, Proxy).

Redigere dopo ogni campagna di test il rapporto finale di prova, ovvero il report descrittivo e dettagliato dei test eseguiti e dei risultati ottenuti.

Effettuare test per verificare la corretta implementazioni delle funzionalità di sicurezza.

Eseguire analisi di vulnerabilità e PT volte ad individuare vulnerabilità note e non note.

Nell'ambito delle attività di PT si richiede la capacità di svolgere: Password Cracking Exploit di protocolli di rete VAPT Network scanning WAPT Inoltre si richiede di eseguire disassemblaggio di firmware per individuare vulnerabilità sfruttabili.

Eseguire reverse engineering di eseguibili binari, firmware per scoprire funzionalità, vulnerabilità e potenziali exploit.

Analizzare codice assembly e binari disassemblati per determinare il comportamento del software e identificare aree di miglioramento o problemi di sicurezza.

Utilizzare strumenti come IDA Pro, Ghidra, Hex-Rays e altre piattaforme di reverse engineering per decompilare e analizzare il software Effettuare analisi statica del codice sorgente con appositi software per individuare vulneranbilità insite nel codice.

Ricercare e rimanere aggiornati su nuove vulnerabilità, metodologie di reverse engineering e tendenze di sicurezzaCosa ti serve: Conoscenza delle Tipologie di vulnerabilità in applicazioni WEB (es OSWAP top 10).

Competenze in sicurezza delle applicazioni Web, metodologie e strumenti di VA e PT.

Conoscenze delle vulnerabilità del SW. Conoscenze di tecniche di Fuzzing.

Conoscenze di tecniche e strumenti di analisi del Firmware Competenza in linguaggi di programmazione come C, C++, Ada, Rust e Assembly Conoscenza almeno di base di algoritmi crittografici, concetti di sicurezza e tecniche di sfruttamento.

Conoscenze delle principali architetture di microprocessori e delle relative Istruction Set ArchitectureCosa cerchiamo in te: Buona conoscenza della lingua inglese Attitudine al problem solving Capacità di lavorare in team Ottime doti relazionali, comunicative e di negoziazione Approccio customer-oriented e legato agli obiettivi Precisione e buona stress tolerance nel rispetto delle scadenzeTitolo Preferenziale: Laurea in discipline STEM