Penetration Tester

Cerchiamo una persona motivata, con 2/3 anni di esperienza nel campo della sicurezza informatica e una forte passione per l’ethical hacking, da inserire all’interno dell’Offensive Team.

La figura si occuperà di condurre simulazioni di attacchi contro le infrastrutture IT di diverse organizzazioni con l’obiettivo di valutare l’efficacia delle difese aziendali. Identificherà e analizzerà vulnerabilità su sistemi, reti e applicazioni, fornendo raccomandazioni per migliorare la postura di sicurezza dei Clienti. Sarà inoltre coinvolta nella redazione di documentazione tecnica e di sintesi, e nel supporto ai processi di awareness legati alla sicurezza informatica.

Principali responsabilità

• Eseguire attività di penetration testing (web, network, mobile) in autonomia, garantendo un’analisi approfondita delle vulnerabilità.
• Utilizzare e personalizzare strumenti di sicurezza sia automatizzati che manuali.
• Redigere report dettagliati che descrivano le vulnerabilità scoperte, l’impatto degli attacchi e le raccomandazioni tecniche.
• Contribuire a progetti di security awareness rivolti al personale aziendale.
• Mantenersi costantemente aggiornato su minacce emergenti, nuove tecniche di attacco e strumenti di testing.
• Partecipare allo sviluppo, miglioramento e automatizzazione delle metodologie e degli strumenti di penetration test interni.
• Fornire supporto consulenziale ai Clienti durante e dopo le attività di testing.

Riporto gerarchico: Offensive Team Manager

Relazioni funzionali interne: Offensive Team

Relazioni funzionali esterne: Clienti

Requisiti richiesti

• Laurea o formazione tecnica in ambito informatico (preferibile);
• Almeno 2/3 anni di esperienza in attività di penetration test o ruoli analoghi;
• Ottima conoscenza delle metodologie di penetration testing e delle principali tecniche di attacco;
• Conoscenza operativa di linguaggi di scripting (es. Python, Bash, PowerShell) e preferibilmente di almeno un linguaggio di programmazione (es. C, C#, Java, Rust, Go);
• Familiarità avanzata con gli strumenti di penetration testing (es. Metasploit, Nmap, Burp Suite, Nessus, Wireshark);
• Buona conoscenza dei principali sistemi operativi (Windows e Linux);
• Buona conoscenza della lingua inglese, parlata e scritta.

Soft Skills

• Ottime capacità comunicative e di relazione con il Cliente;
• Proattività, autonomia e capacità di problem solving;
• Creatività, pensiero critico e approccio fuori dagli schemi;
• Team working all’interno di contesti eterogenei;
• Senso di responsabilità, affidabilità e orientamento al risultato;
• Precisione, puntualità e flessibilità;
• Forte passione per l’hacking e la sicurezza informatica.

Nice to have

Certificazioni in ambito sicurezza, quali:

• OSCP (Offensive Security Certified Professional)
• OSCE (Offensive Security Certified Expert)
• CEH (Certified Ethical Hacker)
• GPEN (GIAC Penetration Tester)
• GWAPT (GIAC Web Application Penetration Tester)
• eCPPT (eLearnSecurity Certified Penetration Tester)

Elementi Contrattuali

• Sede di lavoro: Presso la sede di Osio Sotto (BG), con possibilità di smart working.
• Orario di lavoro: Full-time, dal lunedì al venerdì (9.00 – 18.00).
• Tipologia contrattuale: Assunzione diretta a tempo indeterminato.
• Pacchetto retributivo: Da definire in base all'esperienza e alle competenze del candidat*.
• Benefit: buoni pasto + supporto psicologico e nutrizionale gratuito.

Perché lavorare con noi? Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante e all’avanguardia, che premia creatività e collaborazione. Offriamo formazione continua, la possibilità di partecipare a progetti innovativi e un contesto dinamico. Certi che diversità e inclusività siano fondamentali per il nostro successo, in Sorint.SEC ci impegniamo a creare un ambiente di lavoro che promuova la crescita e il rispetto reciproco.

Se sei una persona motivata e desiderosa di contribuire con il tuo talento, candidati ora!