Penetration Tester Senior
Siamo alla ricerca di un Penetration Tester per l'area Customer Delivery & Security Operations di Telsy. Ti piacerebbe lavorare in un ambiente caratterizzato dall'eccellenza e dall'innovazione e collaborare con brillanti talenti?
Entra a far parte del team di Telsy!Ogni persona è per noi un patrimonio unico di competenze e professionalità alla quale garantiamo un'ambiente di lavoro hypertec e dinamico offrendo validi percorsi di sviluppo e crescita professionale!Cosa farà:Assicurare la fase di esecuzione di Vulnerability Assesment e Penetration Test su sistemi operativi, applicativi web, e componenti software di svariate categorie di apparati (a titolo esemplificativo, Switch, Router, Proxy). Redigere dopo ogni campagna di test il rapporto finale di prova, ovvero il report descrittivo e dettagliato dei test eseguiti e dei risultati ottenuti. Effettuare test per verificare la corretta implementazioni delle funzionalità di sicurezza. Eseguire analisi di vulnerabilità e PT volte ad individuare vulnerabilità note e non note. Nell'ambito delle attività di PT si richiede la capacità di svolgere: Password Cracking Exploit di protocolli di rete VAPT Network scanning WAPTInoltre si richiede di eseguire disassemblaggio di firmware per individuare vulnerabilità sfruttabili. Eseguire reverse engineering di eseguibili binari, firmware per scoprire funzionalità, vulnerabilità e potenziali exploit. Analizzare codice assembly e binari disassemblati per determinare il comportamento del software e identificare aree di miglioramento o problemi di sicurezza. Utilizzare strumenti come IDA Pro, Ghidra, Hex-Rays e altre piattaforme di reverse engineering per decompilare e analizzare il softwareEffettuare analisi statica del codice sorgente con appositi software per individuare vulneranbilità insite nel codice. Ricercare e rimanere aggiornati su nuove vulnerabilità, metodologie di reverse engineering e tendenze di sicurezzaCosa ti serve:Conoscenza delle Tipologie di vulnerabilità in applicazioni WEB (es OSWAP top 10). Competenze in sicurezza delle applicazioni Web, metodologie e strumenti di VA e PT. Conoscenze delle vulnerabilità del SW. Conoscenze di tecniche di Fuzzing. Conoscenze di tecniche e strumenti di analisi del FirmwareCompetenza in linguaggi di programmazione come C, C++, Ada, Rust e AssemblyConoscenza almeno di base di algoritmi crittografici, concetti di sicurezza e tecniche di sfruttamento. Conoscenze delle principali architetture di microprocessori e delle relative Istruction Set Architecture Cosa cerchiamo in te:Buona conoscenza della lingua ingleseAttitudine al problem solvingCapacità di lavorare in teamOttime doti relazionali, comunicative e di negoziazioneApproccio customer-oriented e legato agli obiettiviPrecisione e buona stress tolerance nel rispetto delle scadenzeTitolo Preferenziale:Laurea in discipline STEM
-
Informazioni dettagliate sull'offerta di lavoro
Azienda: Buscojobs Località: Roma
Lazio, LazioAggiunto: 16. 3. 2025
Posizione lavorativa aperta
Diventa il primo a rispondere a un'offerta di lavoro!