SECURITY SPECIALIST (VA/PT- RED TEAM/BLUE TEAM)

Maggioli Spa

Santarcangelo di Romagna, Italy

Stiamo cercando un* VA - Pentester con esperienza lato Red Team e Blue Team per potenziare l'area Sicurezza presso la nostra sede a Santarcangelo di Romagna (RN). Ti occuperai di definire, realizzare e supervisionare il testing della sicurezza, dai test di penetrazione pianificati fino alla scansione di vunlerabilità e allo sviluppo di exploit.

Ti occuperai di:

• Esecuzione di test di penetrazione su reti, applicazioni web e mobili;
• Utilizzo sicuro di strumenti, tattiche e procedure di attacco;
• Riduzione del rischio di impatto sui servizi critici fornendo scenari e risultati di test;
• Analisi delle minacce;
• Simulazione di security breach;
• Suggerimento miglioramenti ai team di sviluppo e Security Champions;
• Analisi delle security policies;
• Scrittura di report;
• Conduzione di security audits;
• Attuazione del Software Security Assessment;
• Scrittura e manipolazione di codice.

Cosa cerchiamo:

• Ottima conoscenza di strumenti di testing della sicurezza;
• Conoscenza linguaggio operativo Java e PHP;
• Conoscenza di SQL;
• Conoscenza Scripting;
• Capacità di creare test verosimili;
• Capacità di analisi dei dati e dei findings;
• Conoscenza approfondita degli strumenti: OWASP ZAP, Burp Suite, Maltego, Gobuster, Hydra;
• Conoscenza di tool basici per il Test delle applicazioni web degli strumenti: Sqlmap, Dirb/ Dirbuster/ Gobuster, Nikto.

Rappresentano un plus:

• Conoscenza di piattaforme cloud quali Google e/o Azure;
• Conoscenza di Kubernetes;
• Esperienza con SIEM e security operations.
• Flessibilità oraria e smart working fino a 3gg/settimana;