descrizione |
Swascan è una Cyber Security Company, prima azienda italiana di Cyber Security proprietaria di una piattaforma di Cyber Security Testing e Threat Intelligence, oltre a un centro di eccellenza di Cyber Security Research premiato con numerosi riconoscimenti nazionali e internazionali dai più importanti player del mercato IT e non solo.
Swascan è parte integrante di Tinexta Cyber, polo cyber di Tinexta S.p.A.: Tinexta è un Gruppo industriale in costante evoluzione, quotato all’Euronext STAR Milan con HQ in Italia, oltre 2500 dipendenti nel mondo e attivo nei settori Digital Trust, Cyber Security, Business Innovation. Attraverso le aziende del Gruppo, Tinexta promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cybersecurity, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione
Siamo alla ricerca di una risorsa Penetration Tester (Full Remote) da inserire nel team di Offensive Security.
La risorsa sarà coinvolta in progetti di Penetration Testing e Red Teaming al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware. Sarà richiesta esperienza, buona autonomia nella gestione dei progetti e capacità tecniche.
Principali Responsabilità: - Autonomia nel condurre attività di Penetration Testing, scoperta di vulnerabilità, capacità di exploitation e post-exploitation
- Redazione di documentazione tecnica e capacità di presentazione
- Esperienza di almeno 3 anni in ruolo analogo
- Partecipazione a progetti rilevanti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche
- Laurea in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all’ambito della Cyber Security o esperienza equivalente
- Buona conoscenza della lingua inglese
- Capacità di ascolto e acquisizione delle esigenze del Cliente
- Capacità di lavorare sia in team che in autonomia
- Richiesta almeno una certificazione di Offensive Security e/o eLearnSecurity quali OSCP, OSWE, OSCE, OSEP e simili
Competenze tecniche richieste: - Conoscenza approfondita degli ambienti Linux e Windows
- Basi di networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti
- Testing, con particolare riferimento ad OWASP (web e mobile)
- Familiarità con strumenti quali Metasploit e BurpSuite
- Capacità di programmazione e scripting avanzato per l’elaborazione di exploit customizzati, per il fuzzing e per l'identificazione di vulnerabilità nei codici sorgenti
|