Penetration Tester

Sei appassionato del mondo dell’hacking? Spike Reply sta cercando un Penetration Tester competente da inserire nel suo team di Cyber Security. Candidati ora!

COSA OFFRIAMO Sarai coinvolto in attività e progetti di sicurezza per importanti clienti nazionali e internazionali. In qualità di Penetration Tester, analizzerai e valuterai il livello di sicurezza dei nostri clienti, individuando e sfruttando le vulnerabilità presenti nelle loro applicazioni, nei loro dispositivi embedded e nella loro infrastruttura di rete. Proteggere grandi infrastrutture di rete, portali web, applicazioni mobili e dispositivi embedded / IoT è solo una parte delle attività sfidanti a cui ti dedicherai nella tua giornata lavorativa. Potrai far parte di un team dinamico e lungimirante che lavora con tecnologie entusiasmanti e all’avanguardia. Non stiamo cercando esperti di strumenti di VA / PT specifici, bensì persone capaci di pensare fuori dagli schemi e che siano entusiaste e desiderose di risolvere problemi nuovi e mai visti prima. Il tuo lavoro non si ridurrà a lanciare un tool automatico: tu entrerai in gioco laddove i comuni vulnerability assessment finiscono.

Principali responsabilità

• Effettuare test di sicurezza su
  • Infrastrutture di rete
  • Applicazioni mobili
  • Applicazioni web
  • Dispositivi embedded/IoT
• Effettuare revisioni di sicurezza
  • Analisi statica del codice sorgente (Code Review)
• Essere protagonista del Red/Purple Team
• Scrivere report di sicurezza
• Comunicare i risultati ai team IT

DI COSA ABBIAMO BISOGNO Formazione richiesta

• Laurea triennale o magistrale in Tecnologia delle Informazioni, Sicurezza delle Informazioni, Informatica

Esperienza e competenze richieste

• Scripting e programmazione (ad esempio Python, C, etc.)
• Conoscenza approfondita dei principali sistemi operativi (come Windows, Linux/Unix, Android, iOS, MacOS)
• Conoscenza OWASP
• Conoscenza dei concetti alla base delle reti (protocolli, routing)
• Penetration Testing di applicazioni web
• Capacità di presentazione e di comunicazione, con attitudine al lavoro in gruppo e alla flessibilità
• Lingua madre italiana
• Lingua inglese (parlata e scritta)

Qualifiche preferibili

• Formazioni, corsi e certificazioni nel settore della network security e dell’Ethical Hacking
• Partecipazione a competizioni di Capture The Flag
• Esperienze di ricerca o CVE

CHI SIAMO Spike Reply è la società di cybersecurity specializzata in servizi di consulenza e soluzioni integrate. Spike supporta i suoi clienti garantendo loro un livello di sicurezza completo e utile per la trasformazione digitale e per affrontare gli attacchi informatici che spazia dalla GRC agli aspetti tecnici. L’azienda applica metodi avanzati e innovativi per identificare e analizzare rischi , vulnerabilità e minacce di sicurezza al fine di proteggere le soluzioni dei clienti e l’organizzazione stessa. Spike Reply dà sostegno alle aziende che desiderano migliorare il proprio livello di sicurezza continuando a operare in condizioni ottimali.

Candidati ora!

Insieme possiamo trovare l’opportunità giusta per te.

Reply si impegna a promuovere la diversità e a creare un ambiente di lavoro inclusivo, valorizzando l'unicità delle persone indipendentemente da età, genere, orientamento sessuale, religione, nazionalità, disabilità o qualsiasi altra caratteristica tutelata dalla Legge Italiana (L.68/99).

Inoltre, Reply si impegna a garantire un processo di selezione equo e accessibile: non esitare a farci sapere se hai bisogno di supporto durante l’iter.