Penetration Tester

Overview

Il candidato ideale ha già maturato almeno 1 anno di esperienza reale su contesti significativi; la persona dovrà dimostrare interesse e passione per i temi Cyber Security e dimostrabili competenze anche su tematiche limitrofe inerenti ambienti di virtualizzazione, networking, sviluppo e scripting, etc ..

Il candidato ha già svolto attività di penetration test e vulnerability assessment di infrastrutture IT e applicazioni web, gradite anche nozioni ed esperienze su : simulazione di attacchi DoS o DDoS, diffusione di malware, virus e trojan, tecniche di phishing, social engineering o social hacking.

Attività specifiche :

• Attività di VA e PT Applicativi ed infrastrutturali sotto la supervisione del responsabile del Hacking Team
• Esegue le attività di PT utilizzando strumenti automatici e utilizzando vettori e matrici di attacco manuali ad Ad Hoc
• Redige il report indicando le vulnerabilità identificate, le informazioni per la replicabilità dell’attacco ed eventuali indicazioni sulla mitigazione
• Progetta e implementa tools ad hoc (script) per l’automazione delle fasi principali dell’attività (ad esempio Information Gathering, Report, etc ..)
• Supporta il SOC aziendale nelle attività di Analisi degli incident

Attività di Vulnerability Assessment

• Analisi, verifica e tracciamento delle vulnerabilità note;

Redazione di report esaustivi riguardanti le attività svolte.

Requisiti

Conoscenza OWASP e TOP 10 Owasp

Conoscenza degli standard NIST e / o ISO 27001

Conoscenza dei concetti : CVE, CVVS, RCE, etc..

• Buona conoscenza dei sistemi operativi (client e server);
• Sistemi Unix, Linux e distro commerciali (Kali, etc ..)
• Linguaggi programmazione : Java, C, C++, Pyton
• Conoscenza degli strumenti : Nessun, OpenVAS, Burp Suite, metasploit, zap, nikto, ettercap, Nap, wireshark, sqlmap, mimikaz, etc..
• Dimestichezza nell’analisi tecnica dei risultati derivanti dagli strumenti automatizzati;
• Capacità di Analisi e sintesi report delle vulnerabilità;
• Buona conoscenza della lingua inglese scritta e parlata.

Costituisce titolo preferenziale :

Possesso di almeno una tra le certificazioni : CEH, CompTIA Security+, CompTIA PenTest+, eJPT.

L'attività si svolgerà in modalità ibrida presso la nostra sede di Roma.

Cosa offriamo?

• L'opportunità di entrare a far parte di un’azienda in costante crescita;
• un contratto a tempo indeterminato;

una retribuzione competitiva, valutata in relazione all'esperienza e alle effettive competenze.

Gli interessati a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196 / 03 e all’art. 13 del GDPR (Regolamento UE 2016 / 679).