Junior Penetration Tester

Con la volonta di espandere il competence center di Cyber Threat Identification & Simulation (CTIS), Rad è alla ricerca di un esperto in sicurezza informatica con esperienza nel campo del penetration testing e vulnerability assessment. Il candidato ideale avrà una solida comprensione delle tecniche di attacco e difesa informatica, e sarà in grado di identificare, analizzare le vulnerabilità nei sistemi e nelle applicazioni dei nostri clienti suggerendo le corrette mitigazioni.

Responsabilità:

• Supportare attività di Threat Modeling
• Condurre penetration testing su reti, applicazioni web e/o mobile e infrastrutture cloud dei clienti.
• Condurre Vulnerability Assessment su reti e infrastrutture cloud dei clienti.
• Identificare, documentare e comunicare le vulnerabilità trovate durante i test ai clienti.
• Collaborare con i team di sviluppo e IT dei clienti per implementare soluzioni di mitigazione delle vulnerabilità.
• Sviluppare e aggiornare strumenti e script per automatizzare le attività di testing.
• Preparare report dettagliati sulle scoperte, includendo valutazioni del rischio e raccomandazioni specifiche per i clienti.
• Mantenersi aggiornato sulle nuove minacce alla sicurezza e sulle best practice del settore.
• Partecipare a momenti di formazione interna e affiancamento con i membri più senior del team.
• Gestire più progetti garantendo il rispetto delle scadenze e degli standard qualitativi.

Requisiti:

• Laurea in Informatica, Ingegneria Informatica o campo correlato, o percorso di studio/certificazione equivalente.
• 0-2 anni di esperienza pregressa in red teaming, penetration testing e vulnerability assessment.
• Conoscenza delle metodologie e degli strumenti di penetration testing (es. Metasploit, Burp Suite, Nmap).
• Familiarità con strumenti per attività di Vulnerability Assessment (es. Tenable, Qualys, ecc…) e/o analisi del codice (SAST/DAST).
• Conoscenza delle infrastrutture di rete on-premise, cloud e ibride.
• Familiarità con gli standard di sicurezza e le best practice (es. OWASP, NIST).
• Esperienza nel lavorare con una diversi sistemi operativi (Windows, Linux) e tecnologie di rete.
• Buone capacità di analisi e problem solving.
• Capacità di lavorare in team e disponibilità all’apprendimento continuo.
• Buone capacità comunicative, sia scritte che verbali, con esperienza nella redazione di report tecnici e nella presentazione ai clienti.

Nice to Have:

• Esperienza, anche non continuativa o non professionale, in attività di Red Teaming
• Partecipazione a CTF, laboratori di sicurezza offensiva o simulazioni di attacco
• Esperienza su ambienti cloud (AWS, Azure, GCP)
• Competenze di scripting (es. Python, Bash, PowerShell)
• Certificazioni di sicurezza o in corso di conseguimento (es. OSCP, CEH, CISSP)

Cosa offriamo

• Programma di onboarding strutturato e formazione continua.
• Smartworking e flessibilità
• Cultura aziendale collaborativa e orientata alla crescita.
• Revisione annuale per sviluppo professionale.

Le offerte di lavoro sono rivolte a entrambi i sessi. (L. 903⁄77).

Si consiglia vivamente di allegare CV completo di autorizzazione al trattamento dei dati personali (D.Lgs. 196⁄03 e Regolamento UE 2016⁄679).