It Monitoring Specialist (Splunk & Dynatrace)

BV TECH S.P.A.è la società capogruppo di una realtà consolidata nel mercato del Management Consultinge dell’Information & Communication Technology, in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business. Il Gruppo BV TECH è un gruppo innovativo e interamente italiano, nato nel 1995 su iniziativa dell’Ing. Raffaele Boccardo. Il Gruppo ha concentrato da subito le proprie attività nell’ambito dell’innovazione e della tecnologia, ponendosi come obiettivi la crescita e la costruzione di valore duraturo. L’esperienza di BV TECH si basa su solide competenze che, sviluppate in un costante rapporto di collaborazione con i clienti, spaziano dalla conoscenza delle tecnologie più innovative al presidio dei processi di Business, dall’abilità di realizzazione di sistemi complessi alla capacità di Program & Project management e alla gestione operativa delle infrastrutture informatiche e di telecomunicazione. Facendo leva sull’esperienza di System Integration, sulla capacità di progettare soluzioni e sulle competenze specifiche dei vari settori di mercato, BV TECH offre un ampio ventaglio di soluzioni: consulenza; realizzazioni di soluzioni chiavi in mano; realizzazione, gestione e vendita di sistemi software, apparati e reti di telecomunicazioni; servizi di assistenza e manutenzione. Grazie a tale duttilità, oggi BV TECH è in grado di proporre alle aziende private, agli operatori di telecomunicazioni e alle Pubbliche Amministrazioni idee e soluzioni innovative e competitive.

• Sei laureata\ O in informatica, ingegneria informatica, sicurezza informatica o hai competenze equivalenti (anche se acquisite tramite percorsi non accademici);
• Hai più di 3 anni di esperienza nel ruolo;
• Sei in grado di disvolvere, sia autonomamente che in team, attività di penetration test sia in ambito applicativo (web e\ O mobile) che infrastrutturale, coadiuvando l’uso di strumenti automatizzati con analisi manuali.
• Sei in grado di sviluppare o adattare exploit script per dimostrare come un aggressore possa sfruttare le vulnerabilità trovate per violare la confidenzialità, integrità o disponibilità del sistema analizzato;
• Sai usare i principali strumenti utilizzati nel ruolo, tra cui intercepting web proxy (es : Burp Suite), vulnerability scanner (es : Nessus), analizzatori di rete (es : Wireshark), strumenti per l’analisi di applicazioni mobile (es : Frida, Jadx);
• Sei in grado di valutare il rischio delle vulnerabilità trovate (secondo il rating CVSS e\ O OWASP) e di proporre al cliente un piano di remediation adeguato al contesto;
• Sai programmare\ / o analizzare codice in due o più linguaggi;
• Hai ottime conoscenze dell’architettura e del modello di sicurezza delle applicazioni web e mobili per le principali piattaforme, nonché delle principali vulnerabilità in ambito, incluse quelle descritte nella “OWASP Top 10”;
• Hai conoscenze, almeno di base, in ambito di software engineering, rete e infrastrutture IT Linux e\ O Windows (es : Active Directory) e\ O cloud computing;
• Haieccellenti capacità di comunicazione e scrittura tecnica in inglese e italiano. Valutiamo positivamente la partecipazione ad attività o eventi inerenti al ruolo (ad esempio, progetti personali, blog post, interventi a conferenze di settore, partecipazioni a CTF), nonché il possesso di eventuali certificazioni nell’ambito del penetration testing (ad esempio, OSCP). Cosa offriamo :
• Un ambiente giovane e informale
• Occasioni di formazione e crescita professionale
• Coinvolgimento in progetti variegati presso importanti clienti nazionali e internazionali
• Buoni pasto, laptop e smartphone aziendale. Il presente annuncio è rivolto a candidati ambosessi (L.903 / 77 - D. Lgs. n.198 / 2006) I candidati ambosessi L. 903 / 77 – D.Lgs. n. 198 / 2006, sono invitati a leggere informativa privacy ex art.13 REG. UE 2016 / 679.