Senior Penetration Tester

Tinexta Cyber è il Polo Italiano della cybersecurity, con un focus sui temi della sicurezza digitale, forti competenze verticali e soluzioni custom. Corvallis , Yoroi e Swascan sono le company che formano Tinexta Cyber. Grazie ai nostri servizi, interamente basati in Italia, nel rispetto della compliance EU su data residency, data protection e GDPR, garantiamo una transizione sicura nella trasformazione digitale delle aziende clienti e del sistema Paese. Rendiamo accessibili i servizi di cybersecurity nei Financial Services, per le Telco e per le PMI, nel settore Pubblico e Professionals, per colmare il gap di security che ancora oggi caratterizza questo segmento importante del sistema produttivo. Offriamo servizi di assessment e advisory per la cybersecurity. Ci occupiamo del design, del development e dell’implementazione delle soluzioni. Ne seguiamo il monitoring e il management per conto dei clienti e interveniamo per anticipare, bloccare e risolvere situazioni di rischio, garantendo le condizioni di business continuity e contribuendo a dare forma e sostanza a organizzazioni cyber-resilient, che sappiano interpretare con sicurezza tutte le fasi di un approccio strategico in fatto di cybersecurity predittiva, preventiva e proattiva. Tinexta Cyber , è il polo cyber di Tinexta SpA , un gruppo industriale che offre soluzioni innovative per la trasformazione digitale e la crescita di imprese, professionisti, istituzioni. Quotata all'Euronext STAR Milan con un solido azionista di riferimento istituzionale e inserito nell'indice europeo Tech Leader come azienda tech ad alto tasso di crescita. Basata in Italia e presente in 12 Paesi tra Europa e America Latina con oltre 2500 dipendenti, Tinexta è attiva nei settori strategici del Digital Trust, Cyber Security e Business Innovation. Posizione: Tinexta Cyber è alla ricerca di un Senior Penetration Tester da inserire nel team di OffSec di Tinexta Cyber, sulla sede di Lecce o da remoto. La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware. Principali Responsabilità: Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici ma anche attraverso attività manuali di discovery e test delle vulnerabilità. Analisi di sicurezza delle infrastrutture (protocolli, apparati, etc…). Gestione del processo di vulnerability management sulle applicazioni e reporting. Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni). Requisiti: Esperienza di almeno 3 anni in ruolo analogo. Laurea, o cultura equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all’ambito della Cyber Security. Partecipazione a progetti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche. Esperienze di mobile security su sistemi operativi Android/iOS. Buona conoscenza della lingua inglese (livello B2). Capacità di ascolto e acquisizione delle esigenze del Cliente. Capacità di lavorare per obiettivi e in autonomia. Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative. Costituisce titolo preferenziale il possesso di certificazioni quali OSCP, OPST, CEH o equivalenti. Competenze tecniche: Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti. Metodologie: Vulnerability Assessment e ottime e comprovate capacità di Penetration Testing, con particolare riferimento ad OWASP (web e mobile). Sistemi Operativi: Windows, Linux, Unix. Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell'ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test. Conoscenza dei processi per il Vulnerability Management. Autonomia nella redazione di report tecnici. Familiarità con strumenti quali Metasploit e Powershell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate. Almeno uno tra i seguenti linguaggi di Programmazione/Scripting: C, C++, C#, Java, PowerShell, PHP, Python, Ruby, Bash. Sede di lavoro: preferenziale Milano o Roma, ma si valutano anche candidature a distanza. J-18808-Ljbffr

Location: Provincia di Milano, IT

Posted Date: 11/18/2024