SCAI Puntoit, società italiana di Consulenza Aziendale informatica, leader nel mercato della Cyber Security, con l’obiettivo di ampliare il suo team Security Governance, Strategy & Assessment, sta cercando un/a Ethical Hacker.

La risorsa sarà coinvolta in progetti di assessment delle vulnerabilità e di penetration testing al fine di fornire delle valutazioni di sicurezza delle applicazioni software.

Dovrà poter fornire suggerimenti e linee guida nell’ambito del secure coding e deve avere avuto esperienza in analisi di tipo statico e/o dinamico del codice.

È, inoltre, richiesta l’esperienza e la capacità di gestire a livello tecnico tutte le fasi progettuali, dalla rilevazione dei requisiti, progettazione, implementazione fino al collaudo e al Go Live.

Principali responsabilità:

  • Autonomia nel condurre attività di Vulnerability Assessment e Penetration Testing con l’ausilio di strumenti automatici ma anche attraverso attività manuali di discovery e test delle vulnerabilità, nonché di rilevamento dei falsi positivi;
  • Analisi di sicurezza delle infrastrutture (protocolli, devices, etc…);
  • Gestione del processo di vulnerability management sulle applicazioni e reporting;
  • Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni).

Requisiti richiesti

  • Esperienza di almeno 5 anni in ruolo analogo;
  • Partecipazione a progetti rilevanti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche;
  • Esperienze di mobile security su sistemi operativi Android/iOS;
  • Laurea, o cultura equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all’ambito della Cyber Security;
  • Buona conoscenza della lingua inglese (livello B2);
  • Capacità di ascolto e acquisizione delle esigenze del Cliente;
  • Team working dimostrando doti di comunicazione, capacità di gestire conflitti professionali, capacità di ascolto e affidabilità;
  • Capacità di lavorare per obiettivi e in autonomia;
  • Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative;
  • Costituisce titolo preferenziale il possesso di certificazioni quali OSCP, OPST, CEH o equivalenti.
  • Costituisce titolo preferenziale eventuale esperienza in attività di Web Development, con particolare enfasi sul Back-End Development.

Competenze tecniche

  • Networking: TCP/IP routing, switching, protocolli di rete e tool per l’analisi dei pacchetti;
  • Metodologie: Vulnerability Assessment e buone basi di Penetration Test, con particolare riferimento ad OWASP (web e mobile);
  • Sistemi Operativi: Windows, Linux, Unix;
  • Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell’ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test;
  • Conoscenza dei processi per il Vulnerability Management;
  • Conoscenza di alcuni strumenti di VA quali: Qualys, Acunetix, Nessus, etc…
  • Familiarità con strumenti quali Metasploit e Powershell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate;
  • Almeno uno tra i seguenti linguaggi di Programmazione/Scripting: C, C++, C#, Java, Bash, PowerShell, PHP, Python, Ruby.

Sede di lavoro: Milano, Parma o Roma con possibilità di svolgere le attività da remoto.

È prevista l’assunzione a tempo indeterminato (CCNL Metalmeccanico) con retribuzione e benefit commisurate alla reale esperienza ed aderenza al ruolo.

Per ulteriori informazioni e per inviare la propria candidatura si prega di visitare la seguente pagina

 

https://scaispa.altamiraweb.com/annunci/job-details?JobID=218126368&EJBID=33&referer=https://www.linkedin.com/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE