Senior Penetration Tester

Tinexta Cyber è il polo italiano della Cyber Security, che unisce l'eccellenza nella protezione digitale ad un approccio innovativo alla system integration. Siamo un punto di riferimento per le aziende che cercano soluzioni avanzate e sicure, grazie alle nostre tecnologie proprietarie e competenze all'avanguardia. La nostra missione è creare ambienti digitali robusti, performanti e modulari, dove sicurezza e tecnologia si uniscono per garantire un futuro digitale sicuro e senza compromessi.

Tinexta Cyber fa parte di Tinexta SpA, Gruppo industriale quotato in Borsa Italiana (segmento Euronext STAR Milan) con HQ in Italia, oltre 3.000 dipendenti nel mondo e attivo in tre settori strategici : Digital Trust , Cyber Security e Business Innovation . Attraverso le società del Gruppo, promuove un'offerta integrata di servizi avanzati per l'identità e la certificazione digitale, cyber security, digital marketing e accesso ai finanziamenti per l'innovazione e l'internazionalizzazione.

Stiamo cercando una figura di Senior Penetration Tester da inserire nel team Offensive Security. La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware.

Principali responsabilità :

• Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici, ma anche attraverso attività manuali di discovery e test delle vulnerabilità
• Analisi di sicurezza delle infrastrutture (es. protocolli, apparati)
• Gestione del processo di Vulnerability Management sulle applicazioni e reporting
• Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni)

Cosa cerchiamo :

• Esperienza di almeno 3 anni in ruolo analogo
• Laurea, o titolo di studio equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all'ambito della CyberSecurity
• Partecipazione a progetti nell'individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche
• Esperienze di mobile security su sistemi operativi Android / iOS
• Buona conoscenza della lingua inglese (livello B2)
• Capacità di ascolto e acquisizione delle esigenze del cliente
• Capacità di lavorare per obiettivi e in autonomia
• Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative
• Costituisce titolo preferenziale il possesso di certificazioni quali OSEP, OSCP, OPST, CEH o equivalenti

Cosa devi conoscere :

• Networking : TCP / IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti
• Metodologie : Vulnerability Assessment e ottime capacità di Penetration Testing, con particolare riferimento ad OWASP (web e mobile)
• Linguaggi di programmazione / scripting : C, C++, C#, Java, PowerShell, PHP, Python, Ruby o Bash
• Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell'ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test
• Conoscenza dei processi per il Vulnerability Management
• Autonomia nella redazione di report tecnici
• Familiarità con strumenti quali Metasploit e PowerShell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate

Sedi di lavoro : Milano o Cesena

In Tinexta Cyber crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Per questo, ci impegniamo a garantire la parità di genere e un ambiente di lavoro inclusivo, in cui ogni singola risorsa possa contribuire con un valore unico al nostro Gruppo. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016 / 679.