Penetration Tester

Azienda in forte crescita nel panorama dei servizi IT e della consulenza tecnologica, è alla ricerca di un Penetration Tester da inserire nel proprio team Cybersecurity.

La risorsa avrà il compito di simulare attacchi informatici controllati per individuare vulnerabilità nei sistemi, nelle infrastrutture e nelle applicazioni aziendali, contribuendo al rafforzamento delle misure di sicurezza e alla prevenzione di potenziali minacce reali.

Il ruolo prevede un’attività di analisi approfondita delle superfici di attacco , test di sicurezza e produzione di report tecnici, con l’obiettivo di supportare l’azienda e i clienti nell’adozione di strategie di difesa efficaci.

L’esperienza richiesta è indicativamente compresa tra 2 e 5 anni , ma il fattore determinante sarà soprattutto la qualità e l’intensità dell’esperienza maturata sul campo , anche attraverso attività pratiche, laboratori e progetti di sicurezza offensiva.

La risorsa sarà coinvolta in particolare nella gestione tecnica di una gara in ambito difesa , settore che richiede elevati standard di sicurezza, affidabilità e conformità.

• Eseguire penetration test su infrastrutture, sistemi e applicazioni web .
• Simulare attacchi informatici per identificare vulnerabilità e punti di debolezza nei sistemi.
• Utilizzare strumenti di sicurezza per attività di scansione, exploitation e analisi delle vulnerabilità .
• Redigere report tecnici dettagliati con indicazioni sulle vulnerabilità individuate e sulle possibili remediation.
• Collaborare con i team tecnici e con gli stakeholder per migliorare l’architettura di sicurezza.
• Supportare l’azienda nelle attività di analisi del rischio e rafforzamento della postura di sicurezza .

Competenze Tecniche Richieste (Hard Skills)

Networking

• Solida conoscenza dei protocolli TCP/IP, DNS, HTTP/HTTPS, SSL/TLS
• Buona comprensione dei concetti di routing e switching

Sistemi Operativi

• Esperienza nell’amministrazione e nella sicurezza di Linux e Windows

Security Tools

• Conoscenza (anche tramite lab o percorsi accademici) di strumenti come:
  • Nmap
  • Burp Suite
  • Metasploit
  • Nessus

Web Application Security

• Conoscenza delle principali vulnerabilità incluse nella OWASP Top 10

Scripting

• Capacità di base in Python, Bash o PowerShell per l’automazione di attività e task semplici

Certificazioni (obbligatorie)

• Possesso di almeno 2 tra le seguenti:
  • CPTS
  • PNPT
  • eCPPT
  • GPEN
  • OSCP
  • CRTO

Competenze Trasversali (Soft Skills)

Critical Thinking

Capacità di analizzare problemi complessi in modo creativo e “fuori dagli schemi”.

Comunicazione

Capacità di tradurre concetti tecnici complessi in informazioni chiare e comprensibili anche per stakeholder non tecnici.

Etica e Integrità

Elevato senso di responsabilità nella gestione di dati sensibili e nel rispetto del perimetro dei test di sicurezza.

Sede di Lavoro: Roma

RAL: 40.000 – 50.000

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.