Senior Penetration Tester
Tinexta Cyber, nata dall'unione delle società Corvallis, Swascan e Yoroi, è uno dei poli italiani più importanti nel campo della cybersecurity.
Con i propri servizi sviluppati in Italia e allineati alle norme UE su data residency, data protection e GDPR, l'azienda garantisce sicurezza nei processi di trasformazione digitale delle aziende e del sistema Paese.
Offre servizi di assessment e advisory, curando il design, lo sviluppo e l'integrazione delle soluzioni, svolgendo attività di controllo e di management per conto dei clienti e intervenendo per anticipare, bloccare e risolvere le situazioni di rischio.
Tinexta Cyber fa parte di Tinexta SpA, Gruppo industriale che offre soluzioni innovative per la trasformazione digitale e la crescita di imprese, professionisti, istituzioni.
È quotato all'Euronext STAR Milan con un solido azionista di riferimento istituzionale e inserito nell'indice europeo Tech Leader come azienda tech ad alto tasso di crescita.
Basata in Italia e presente in 12 Paesi tra Europa e America Latina con oltre 2. 500 dipendenti, Tinexta è attiva nei settori strategici del Digital Trust, Cyber Security e Business Innovation.
POSIZIONE Ricerchiamo una figura di Senior Penetration Tester da inserire nel team OffSec.
La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware.
Principali responsabilità: Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici ma anche attraverso attività manuali di discovery e test delle vulnerabilità Analisi di sicurezza delle infrastrutture (protocolli, apparati) Gestione del processo di vulnerability management sulle applicazioni e reporting Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni) Requisiti: Esperienza di almeno 3 anni in ruolo analogo Laurea, o titolo di studio equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all'ambito della CyberSecurity Partecipazione a progetti nell'individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche Esperienze di mobile security su sistemi operativi Android/iOS Buona conoscenza della lingua inglese (livello B2) Capacità di ascolto e acquisizione delle esigenze del cliente Capacità di lavorare per obiettivi e in autonomia Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative Possesso della certificazione OSEP Costituisce titolo preferenziale il possesso di certificazioni quali OSCP, OPST, CEH o equivalenti Competenze tecniche richieste: Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti Metodologie: Vulnerability Assessment e ottime e comprovate capacità di Penetration Testing, con particolare riferimento ad OWASP (web e mobile) Sistemi Operativi: Windows, Linux, Unix Linguaggi di programmazione/scripting: C, C++, C#, Java, PowerShell, PHP, Python, Ruby, Bash Conoscenza di Active Directory, Foreste, Group Policy e tutto ciò che concerne questi ambiti tipici dell'ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Testing Conoscenza dei processi per il Vulnerability Management Autonomia nella redazione di report tecnici Familiarità con strumenti quali Metasploit e Powershell, nonché capacità di scripting avanzato per elaborare procedure di exploit customizzate Sedi di lavoro: Milano/Roma in modalità ibrida oppure da remoto
-
Informazioni dettagliate sull'offerta di lavoro
Azienda: Buscojobs Località: Venezia
Veneto, VeneziaAggiunto: 10. 3. 2025
Posizione lavorativa aperta
Diventa il primo a rispondere a un'offerta di lavoro!