Senior Penetration Tester Milano

Senior Penetration Tester
Milano
Lombardia, Milano

Chi siamo Siamo un gruppo multinazionale di consulenza direzionale, leader nell'analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo.

Aiutiamo i nostri clienti ad esplorare nuove opportunità di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo.

Abbiamo una significativa presenza internazionale, con 85 uffici e oltre 7000 dipendenti in tutto il mondo.

Operiamo in Italia dal 2004 con oltre 500 professionisti.

Protiviti è un Worldwide partner di soluzioni cloud di Microsoft con diversi Microsoft MVP e Microsoft MCT nei nostri team.

Chi cerchiamo La persona entrerà a far parte dellasolutiondiAttack Penetration, all'interno di un team giovane e guidato da un Technical Lead con pluriennale esperienza in ambito; sarà coinvolta in progetti stimolanti per la sicurezza di infrastrutture critiche, applicazioni e ambienti cloud, con l'opportunità di crescere professionalmente attraverso formazione continua, partecipazione a laboratori, Capture The Flag e certificazioni.

Principali responsabilità Esecuzione diVulnerability AssessmentePenetration Testingsu applicazioni web, API, web service, corporate workstation, infrastrutture e reti, ambienti cloud, dispositivi IoT, sistemi Wi-Fi e applicazioni mobili, eSocial Engineeringetraining, Vulnerability Managementallo scopo di individuare, sfruttare e gestire vulnerabilità in ambito IT e OT.

Più raramente, la persona potrebbe essere coinvolta per attività di testing su blockchain, intelligenze artificiali, PLC, nonché attività forensi, di intrusione fisica.

Redazione direport tecnicie per il management.

Esecuzione diattività ditrainingrivolte a risorse più junior facenti parte del team.

Supporto al Project Manager per loscopinge la definizione dell'effortrichiesto perattività di VAPT, gestione e pianificazione, presentazione dei risultati al cliente.

Supporto alle figure con maggioreseniorityper losviluppo e la promozione dei servizi diTechnical Security Assessmentattraverso la creazione e la gestione di relazioni efficaci con i clienti.

Utilizzo critico ditooldi sicurezza(es.

Nessus, Qualys, …) per l'esecuzione dei test e capacità di validazione manuale dei risultati per escludere falsi positivi e falsi negativi.

Competenze richieste Conoscenza di linguaggi di programmazione/scripting (ad esempio Python, Bash, PowerShell, JavaScript).

Conoscenza e praticità di utilizzo dei principali sistemi operativi (Linux e Windows).

Esperienza di almeno 2 anni nell'esecuzione diPenetration Testsu applicazioni web, API e web service, sistemi infrastrutturali e reti, eventualmente corredati da attività di Project Management.

Familiarità con strumenti diPenetration Testingcome Nmap, Burp Suite, Metasploit, Nessus, SQLMap, Wireshark, Qualys, Frida, WinDBG, ImmunityDBG, AirCrack, Wireshark, e tool per Phishing Campaign come GoPhish e Microsoft Defender for Office - Attack Simulator, e altri tool licenziati ed open-source.

Conoscenza e competenza delle principali vulnerabilità delle OWASP Top 10 (ad esempio Broken Access Control, Injection, Security Misconfiguration, …), delle tecniche di exploit e delle misure di rimedio e mitigazione richieste.

Buona conoscenza di concetti di sicurezza di rete (firewall, VPN, IDS/IPS, ecc. )

È un plus avere certificazioni di settore, come OSCP, OSCE, OSEP, eCPPT, eWPT, eMAPT, GWAPT, OSWE, GPEN, o simili.

Propensione alla buona stesura, in lingua italiana e inglese, diTechnical Report, diExecutive Summarye presentazioni formali che sintetizzino i risultati dei Security Assessment.

Laurea triennale e/o magistrale in discipline STEM.

Buona conoscenza della lingua inglese parlata e scritta.

Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione.

Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77).