Penetration Tester Senior Lazio

Penetration Tester Senior
Roma
Lazio, Lazio

Siamo alla ricerca di un Penetration Tester per l'area Customer Delivery & Security Operations di Telsy.

Ti piacerebbe lavorare in un ambiente caratterizzato dall'eccellenza e dall'innovazione e collaborare con brillanti talenti?

Entra a far parte del team di Telsy!

Ogni persona è per noi un patrimonio unico di competenze e professionalità alla quale garantiamo un'ambiente di lavoro hypertec e dinamico offrendo validi percorsi di sviluppo e crescita professionale!

Cosa farà: - Assicurare la fase di esecuzione di Vulnerability Assesment e Penetration Test su sistemi operativi, applicativi web, e componenti software di svariate categorie di apparati (a titolo esemplificativo, Switch, Router, Proxy).

- Redigere dopo ogni campagna di test il rapporto finale di prova, ovvero il report descrittivo e dettagliato dei test eseguiti e dei risultati ottenuti.

- Effettuare test per verificare la corretta implementazioni delle funzionalità di sicurezza.

- Eseguire analisi di vulnerabilità e PT volte ad individuare vulnerabilità note e non note.

- Nell'ambito delle attività di PT si richiede la capacità di svolgere: Password Cracking Exploit di protocolli di rete VAPT Network scanning WAPT - Inoltre si richiede di eseguire disassemblaggio di firmware per individuare vulnerabilità sfruttabili.

- Eseguire reverse engineering di eseguibili binari, firmware per scoprire funzionalità, vulnerabilità e potenziali exploit.

- Analizzare codice assembly e binari disassemblati per determinare il comportamento del software e identificare aree di miglioramento o problemi di sicurezza.

- Utilizzare strumenti come IDA Pro, Ghidra, Hex-Rays e altre piattaforme di reverse engineering per decompilare e analizzare il software - Effettuare analisi statica del codice sorgente con appositi software per individuare vulneranbilità insite nel codice.

- Ricercare e rimanere aggiornati su nuove vulnerabilità, metodologie di reverse engineering e tendenze di sicurezza Cosa ti serve: - Conoscenza delle Tipologie di vulnerabilità in applicazioni WEB (es OSWAP top 10).

- Competenze in sicurezza delle applicazioni Web, metodologie e strumenti di VA e PT.

- Conoscenze delle vulnerabilità del SW. - Conoscenze di tecniche di Fuzzing.

- Conoscenze di tecniche e strumenti di analisi del Firmware - Competenza in linguaggi di programmazione come C, C++, Ada, Rust e Assembly - Conoscenza almeno di base di algoritmi crittografici, concetti di sicurezza e tecniche di sfruttamento.

- Conoscenze delle principali architetture di microprocessori e delle relative Istruction Set Architecture Cosa cerchiamo in te: - Buona conoscenza della lingua inglese - Attitudine al problem solving - Capacità di lavorare in team - Ottime doti relazionali, comunicative e di negoziazione - Approccio customer-oriented e legato agli obiettivi - Precisione e buona stress tolerance nel rispetto delle scadenze Titolo Preferenziale: - Laurea in discipline STEM