Penetration Tester & Threat Modeler

Unisciti a JUMPIT : Innovazione, Persone e Crescita nel Cuore della Digital Transformation. Jumpit, nata nel 2019 come startup innovativa, guida la trasformazione digitale di grandi aziende e istituti bancari, offrendo soluzioni tecnologiche su misura e un servizio di eccellenza. La mission è guidare il cambiamento tecnologico, creare soluzioni all'avanguardia e mettere le persone al centro di ogni iniziativa. Stiamo cercando individui che condividano la nostra visione, guidati dalla passione per la tecnologia e desiderosi di costruire un futuro digitale più luminoso. Se vuoi far parte di una squadra che valorizza il talento e lavora in prima linea nel settore della digital transformation, JUMPIT è il posto giusto per te.

Posizione Aperta : Penetration Tester & Threat Modeler

Sede : Full Remote

Descrizione del Ruolo : Il candidato ideale è un professionista della cybersecurity con esperienza consolidata in penetration testing e threat modelling, capace di individuare e mitigare rischi su applicazioni, API e infrastrutture.

Responsabilità

• Guidare il Threat Modelling per nuovi ed esistenti prodotti, identificando vettori di attacco, attori di minaccia e scenari di rischio.
• Eseguire penetration test manuali e automatizzati su applicazioni, API e infrastruttura.
• Collaborare con i team di sviluppo per la prioritizzazione e la risoluzione delle vulnerabilità.
• Definire e applicare pratiche di Secure SDLC, supportando l’architettura e la progettazione con requisiti di sicurezza.
• Pianificare ed eseguire security sign-off gates (OWASP, NCA, test di terze parti) insieme ai Project Manager.
• Documentare vulnerabilità, rischi e mitigazioni in Confluence, Jira e report di sicurezza.
• Coordinarsi con fornitori esterni per audit, pentest e configurazioni (IP whitelisting, credenziali).
• Agire come focal point di sicurezza durante i rilasci, i cicli di bug fixing e i principali lanci di prodotto.

Requisiti

• 5+ anni di esperienza in cybersecurity, di cui almeno 3 anni in penetration testing e threat modelling.
• Solida conoscenza di OWASP Top 10, metodologie di penetration testing e threat modelling.
• Padronanza di strumenti come Burp Suite, Metasploit, Nmap, OWASP ZAP e simili.
• Esperienza con API security, applicazioni web e infrastrutture cloud.
• Familiarità con processi di Secure SDLC e strumenti di ticketing (Jira, Confluence).
• Ottime capacità di documentazione e reporting.
• Inglese scritto e parlato almeno a livello B2.
• Preferibile esperienza in ambienti Agile / DevOps e in aziende digitali o di intrattenimento.