Penetration Tester / Security Specialist

Cryptonet Labs è una realtà imprenditoriale che affianca i clienti nella creazione di un sistema informativo sicuro, e che oggi è parte del Gruppo DIGITAL360, pioniere in due innovativi ambiti di business in fortissima crescita a livello mondiale: ConsulTech - la rivoluzione tecnologica della consulenza, MarTech - la trasformazione digitale del marketing e delle vendite.

DIGITAL360 S.p.A., nata nel 2012, da giugno 2021 è Società Benefit.

Cryptonet Labs realizza sistemi attivi e passivi per la Cybersecurity, con un’offerta che spazia dalla consulenza ai servizi di offensive e defensive security mirata alla costante ricerca di tecnologie innovative, nel rispetto di standard e normative.

Forte di esperienza ultraventennale, il nostro team di esperti e consulenti è totalmente impegnato nel supporto proattivo dei nostri clienti: assisterli, mettere a fuoco le problematiche e trovare le soluzioni più solide per garantirne la sicurezza informatica, elemento essenziale per l’ottimizzazione di qualsiasi business.

Attualmente ricerchiamo un/una candidato/a per la posizione di Penetration Tester / Security Specialist, che si occuperà prevalentemente di Vulnerability Assessment e Penetration Test (VAPT) su diverse tecnologie e ambienti: network, web application, mobile app, ecosistemi IoT e altri ambiti innovativi. Entrerà nel nostro Red Team e avrà l’opportunità di affrontare progetti sfidanti su Mobile, Code Review, IoT, Cloud e Infrastruttura, oltre alla Web Security.

In CryptoNet Labs crediamo che la vera seniority si misuri con la versatilità: il tuo percorso di crescita sarà legato alla volontà di non fermarti a un solo ambito, ma di spaziare e accettare nuove sfide in vari settori della sicurezza offensiva. Non ci interessa dove lavori, ci interessa come: crediamo nell’integrazione del lavoro nella vita, non il contrario. Siamo un team in cui “alzare la mano” è incoraggiato, e dove confronto, contaminazione e feedback costante sono parte integrante della nostra cultura.

• Eseguire VAPT e attività di Red Teaming su tecnologie eterogenee, alternandoti su commesse diverse.
• Produrre reportistica tecnica e interagire con i clienti per discutere i risultati.
• Contribuire allo sviluppo di strumenti interni e all'innovazione tecnologica.
• Mantenere un aggiornamento costante sulle nuove tecniche di hacking.

• Conoscenza delle metodologie (OWASP, MITRE) e tecniche di attacco network/applicativo.
• Esperienza pratica con strumenti di vulnerability scan e test manuali (es. Burp Suite).
• Buona capacità di scripting/programmazione (Python, Bash, C++, C#, Java).
• Basi solide di networking e conoscenza sistemi Linux/Windows.
• Buon inglese scritto e parlato.
• Laurea in ambito informatico
• 2 anni di esperienza in Cyber Security (di cui 1 in VAPT)
• Possesso di certificazioni (OSCP, CEH, ecc.).

Modalità di lavoro: Full-remote

• Full Remote Reale: Lavora da dove vuoi. Non dobbiamo timbrare: quando "attaccare e staccare" lo decidiamo insieme con orari flessibili, nel rispetto del team e dei clienti.
• Formazione Garantita: Ti riconosciamo 2 ore a settimana, da dedicare esclusivamente allo studio per obiettivi e in linea con le esigenze di business.
• Crescita Multidisciplinare: La tua evoluzione professionale (ladder) dipenderà dalla tua capacità di abbracciare nuovi ambiti tecnici e uscire dalla tua comfort zone.
• Connessione con l'Accademia: Collaboriamo attivamente con Università per tesi, PhD e master. La ricerca è nel nostro DNA.
• · Welfare & Benefits: Buoni pasto e piano welfare aziendale.

La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.

Digital360 S.p.A invita a leggere l'informativa sulla privacy alla pagina: https://access.networkdigital360.it/informativa-candidatura-unica