Sei una persona esperta nell’area Offensive Security? Le tue principali conoscenze e specializzazioni riguardano le attività di ricerca attiva e continua delle minacce informatiche? Non esitare, il gruppo Snaitech è alla ricerca di un Penetration Tester.
- Eseguirai il monitoraggio dell’esposizione della superficie di attacco relativa al Gruppo Snaitech attraverso l’esecuzione di penetration test. - Seguirai lo sviluppo delle remediation alle vulnerabilità riscontrate durante le tue attività tecniche e ne verificherai la corretta applicazione. - Eseguirai il monitoraggio dell’efficacia delle misure di sicurezza informatica attraverso l’esecuzione di test di sicurezza specifici. - Definirai e manuterrai misure tecniche, standard e framework relativi ai processi di Security Testing. - Collaborerai alla manutenzione ed all'evoluzione delle piattaforme di SAST, Cloud Security, Infrastructure Security, attraverso un approccio di continuous improvement al fine di ottimizzare il processo di Vulnerability Management. - Aggiornerai costantemente le metriche relative alle capacità interne di Vulnerability Management, e proporrai nuove metriche o miglioramenti alle modalità di raccolta e rappresentazione delle metriche esistenti.
- Laurea in discipline tecniche, preferibilmente in Ingegneria dell’Informazione (Informatica, Elettronica, TLC), Laurea in Informatica o esperienza equivalente. - Esperienza di almeno 2 anno nel ruolo Pentration Tester e/o membro di “Red Team”. - Esperienza di penetration test su applicazioni e sistemi complessi. - Conoscenza operativa delle tecnologie e degli strumenti di uso più comune nella attività di Offensive Security. - Capacità di eseguire attività di valutazione delle vulnerabilità tramite i più comuni strumenti di scansione. - Esperienza nell’applicazione delle principali metodologie di penetration test (es. OWASP) e TTP dei threat actor più attivi. - Esperienza nella creazione e personalizzazione di script di automazione per lo svolgimento di penetration test e vulnerability assessment, utilizzando i linguaggi di programmazione e scripting più idonei allo scopo (ad es.: Python, Powershell, Bash, PERL, Ruby, ecc.). - Conoscenza dei principali protocolli e servizi di rete, inclusi i quelli adotatti dai principali cloud service provider. - Buona conoscenza dei Processi IT, con particolare riferimento al Vulnerability Management. - Buona conoscenza della lingua inglese (scritta e parlata). Sono inoltre richieste ottime doti relazionali, nei confronti di interlocutori interni ed esterni, passione per la materia, riservatezza. Costituiscono titoli preferenziali: - La conoscenza delle tecniche di evasione degli strumenti di sicurezza reattiva (EDR,WAF). - Una o più certificazioni nel settore Offensive Security (ad es.: CEH, OSCP, eJPT, CRTP, ecc.).
Il candidato ideale è una persona appartenente alle categorie protette (in particolare ART.18 L. 68/99), ha almeno un diploma in discipline informatiche con almeno 2 anni nel ruolo di Penetration Tester o Red Team oppure una laurea in discipline tecniche o esperienza equivalente. Possiede competenze avanzate in penetration testing su sistemi complessi, utilizzo di strumenti di Offensive Security e valutazione delle vulnerabilità. È esperto in metodologie di testing (es. OWASP) e scripting per l’automazione (Python, PowerShell, Bash). Ha una buona conoscenza dei protocolli di rete, del Vulnerability Management e parla inglese fluentemente. Completano il profilo ottime doti relazionali, riservatezza e passione per la cybersecurity. Certificazioni come CEH, OSCP o eJPT sono un plus.
