SCAI Puntoit, società italiana di Consulenza Aziendale informatica, leader nel mercato della Cyber Security, con l’obiettivo di ampliare il suo team Security Governance, Strategy & Assessment, sta cercando un/a Ethical Hacker.
La risorsa sarà coinvolta in progetti di assessment delle vulnerabilità e di penetration testing al fine di fornire delle valutazioni di sicurezza delle applicazioni software.
Dovrà poter fornire suggerimenti e linee guida nell’ambito del secure coding e deve avere avuto esperienza in analisi di tipo statico e/o dinamico del codice.
È, inoltre, richiesta l’esperienza e la capacità di gestire a livello tecnico tutte le fasi progettuali, dalla rilevazione dei requisiti, progettazione, implementazione fino al collaudo e al Go Live.
Principali responsabilità:
- Autonomia nel condurre attività di Vulnerability Assessment e Penetration Testing con l’ausilio di strumenti automatici ma anche attraverso attività manuali di discovery e test delle vulnerabilità, nonché di rilevamento dei falsi positivi;
- Analisi di sicurezza delle infrastrutture (protocolli, devices, etc…);
- Gestione del processo di vulnerability management sulle applicazioni e reporting;
- Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni).
Requisiti richiesti
- Esperienza di almeno 5 anni in ruolo analogo;
- Partecipazione a progetti rilevanti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche;
- Esperienze di mobile security su sistemi operativi Android/iOS;
- Laurea, o cultura equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all’ambito della Cyber Security;
- Buona conoscenza della lingua inglese (livello B2);
- Capacità di ascolto e acquisizione delle esigenze del Cliente;
- Team working dimostrando doti di comunicazione, capacità di gestire conflitti professionali, capacità di ascolto e affidabilità;
- Capacità di lavorare per obiettivi e in autonomia;
- Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative;
- Costituisce titolo preferenziale il possesso di certificazioni quali OSCP, OPST, CEH o equivalenti.
- Costituisce titolo preferenziale eventuale esperienza in attività di Web Development, con particolare enfasi sul Back-End Development.
Competenze tecniche
- Networking: TCP/IP routing, switching, protocolli di rete e tool per l’analisi dei pacchetti;
- Metodologie: Vulnerability Assessment e buone basi di Penetration Test, con particolare riferimento ad OWASP (web e mobile);
- Sistemi Operativi: Windows, Linux, Unix;
- Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell’ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test;
- Conoscenza dei processi per il Vulnerability Management;
- Conoscenza di alcuni strumenti di VA quali: Qualys, Acunetix, Nessus, etc…
- Familiarità con strumenti quali Metasploit e Powershell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate;
- Almeno uno tra i seguenti linguaggi di Programmazione/Scripting: C, C++, C#, Java, Bash, PowerShell, PHP, Python, Ruby.
Sede di lavoro: Milano, Parma o Roma con possibilità di svolgere le attività da remoto.
È prevista l’assunzione a tempo indeterminato (CCNL Metalmeccanico) con retribuzione e benefit commisurate alla reale esperienza ed aderenza al ruolo.
Per ulteriori informazioni e per inviare la propria candidatura si prega di visitare la seguente pagina