Penetration Tester Senior
Siamo alla ricerca di un Penetration Tester per l'area Customer Delivery & Security Operations di Telsy.
Ti piacerebbe lavorare in un ambiente caratterizzato dall'eccellenza e dall'innovazione e collaborare con brillanti talenti?
Entra a far parte del team di Telsy!
Ogni persona è per noi un patrimonio unico di competenze e professionalità alla quale garantiamo un'ambiente di lavoro hypertec e dinamico offrendo validi percorsi di sviluppo e crescita professionale!
Cosa farà: Assicurare la fase di esecuzione di Vulnerability Assesment e Penetration Test su sistemi operativi, applicativi web, e componenti software di svariate categorie di apparati (a titolo esemplificativo, Switch, Router, Proxy).
Redigere dopo ogni campagna di test il rapporto finale di prova, ovvero il report descrittivo e dettagliato dei test eseguiti e dei risultati ottenuti.
Effettuare test per verificare la corretta implementazioni delle funzionalità di sicurezza.
Eseguire analisi di vulnerabilità e PT volte ad individuare vulnerabilità note e non note.
Nell'ambito delle attività di PT si richiede la capacità di svolgere: Password Cracking
Exploit di protocolli di rete
VAPT
Network scanning
WAPT
Inoltre si richiede di eseguire disassemblaggio di firmware per individuare vulnerabilità sfruttabili.
Eseguire reverse engineering di eseguibili binari, firmware per scoprire funzionalità, vulnerabilità e potenziali exploit.
Analizzare codice assembly e binari disassemblati per determinare il comportamento del software e identificare aree di miglioramento o problemi di sicurezza.
Utilizzare strumenti come IDA Pro, Ghidra, Hex-Rays e altre piattaforme di reverse engineering per decompilare e analizzare il software Effettuare analisi statica del codice sorgente con appositi software per individuare vulneranbilità insite nel codice.
Ricercare e rimanere aggiornati su nuove vulnerabilità, metodologie di reverse engineering e tendenze di sicurezza Cosa ti serve: Conoscenza delle Tipologie di vulnerabilità in applicazioni WEB (es OSWAP top 10).
Competenze in sicurezza delle applicazioni Web, metodologie e strumenti di VA e PT.
Conoscenze delle vulnerabilità del SW. Conoscenze di tecniche di Fuzzing.
Conoscenze di tecniche e strumenti di analisi del Firmware Competenza in linguaggi di programmazione come C, C++, Ada, Rust e Assembly Conoscenza almeno di base di algoritmi crittografici, concetti di sicurezza e tecniche di sfruttamento.
Conoscenze delle principali architetture di microprocessori e delle relative Istruction Set Architecture Cosa cerchiamo in te: Buona conoscenza della lingua inglese Attitudine al problem solving Capacità di lavorare in team Ottime doti relazionali, comunicative e di negoziazione Approccio customer-oriented e legato agli obiettivi Precisione e buona stress tolerance nel rispetto delle scadenze Titolo Preferenziale: Laurea in discipline STEM
-
Informazioni dettagliate sull'offerta di lavoro
Azienda: Buscojobs Località: Roma
Lazio, LazioAggiunto: 13. 3. 2025
Posizione lavorativa aperta
Diventa il primo a rispondere a un'offerta di lavoro!