Cyber Security Engineer (Penetration Tester)

📢 Chi siamo?

BV TECH S.p.A. è la capogruppo di un solido e innovativo ecosistema nel settore del Management Consulting e dell’ Information & Communication Technology . Dal 1995, sotto la guida dell’Ing. Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate, supportando aziende private, operatori di telecomunicazioni e Pubbliche Amministrazioni.

Grazie all’esperienza consolidata in System Integration , progettazione di soluzioni su misura e gestione operativa di infrastrutture IT e telecomunicazioni , offriamo un'ampia gamma di servizi, tra cui :

• Consulenza strategica e tecnologica
• Soluzioni chiavi in mano
• Sviluppo, gestione e commercializzazione di software, apparati e reti di telecomunicazioni
• Servizi di assistenza e manutenzione avanzata

Stiamo cercando un / una Security Engineer (Penetration Tester) da inserire nel nostro team di esperti di sicurezza informatica.

Ti occuperai di attività di vulnerability assessment e penetration testing su infrastrutture e applicazioni (web e mobile), sia in modalità black box che white box , collaborando con importanti clienti nazionali e internazionali.

• Gestirai l’intero ciclo delle attività : dalla fase di scoping al test, fino alla redazione del report tecnico e alla presentazione dei risultati al cliente.
• Conduzione di security-oriented code review , utilizzando sia analisi manuali che strumenti di analisi statica, alla ricerca di vulnerabilità nel codice sorgente.
• Supporterai i clienti nell’adozione di pratiche di secure software development durante tutto il ciclo di vita del software, anche attraverso threat modeling e sessioni di formazione specialistica per sviluppatori.

Il/la candidato/a ideale ha :

• Laurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o competenze equivalenti (anche maturate tramite percorsi non accademici).
• Almeno 3 anni di esperienza in attività di penetration test applicativi (web / mobile) e infrastrutturali.
• Capacità di integrare strumenti automatici con analisi manuali .
• Esperienza nello sviluppo / adattamento di exploit script per dimostrare l’impatto delle vulnerabilità.
• Conoscenza dei principali strumenti del settore :
• Burp Suite , Nessus , Wireshark
• Strumenti per il mobile testing ( Frida, Jadx )
• Capacità di valutare rischi e impatti delle vulnerabilità (CVSS, OWASP) e proporre piani di remediation efficaci.
• Competenze di programmazione / analisi in almeno due linguaggi .
• Solida conoscenza di architetture e modelli di sicurezza di applicazioni web e mobile, incluse le vulnerabilità della OWASP Top 10 .
• Basi di software engineering , reti e infrastrutture IT (Linux / Windows, Active Directory, Cloud).
• Ottime capacità di comunicazione e scrittura tecnica in italiano e inglese .

• Ambiente di lavoro giovane, informale e collaborativo .
• Percorsi di formazione continua e crescita professionale.
• Coinvolgimento in progetti stimolanti e diversificati per clienti di rilievo.
• Modalità di lavoro ibrida

Il presente annuncio è rivolto a candidati ambosessi (L.903 / 77 - D. Lgs. n.198 / 2006)

I candidati ambosessi L. 903 / 77 – D.Lgs. n. 198 / 2006, sono invitati a leggere informativa privacy ex art.13 REG. UE 2016 / 679.

📩 Se sei appassionata / o di cybersecurity e vuoi fare la differenza, inviaci la tua candidatura!