Penetration Tester

Cerchiamo una persona motivata, con 2/3 anni di esperienza nel campo della sicurezza informatica e una forte passione per l’ethical hacking, da inserire all’interno dell’Offensive Team .

La figura si occuperà di condurre simulazioni di attacchi contro le infrastrutture IT di diverse organizzazioni con l’obiettivo di valutare l’efficacia delle difese aziendali. Identificherà e analizzerà vulnerabilità su sistemi, reti e applicazioni, fornendo raccomandazioni per migliorare la postura di sicurezza dei Clienti. Sarà inoltre coinvolta nella redazione di documentazione tecnica e di sintesi, e nel supporto ai processi di awareness legati alla sicurezza informatica.

Principali responsabilità

• Eseguire attività di penetration testing (web, network, mobile) in autonomia, garantendo un’analisi approfondita delle vulnerabilità.
• Utilizzare e personalizzare strumenti di sicurezza sia automatizzati che manuali.
• Redigere report dettagliati che descrivano le vulnerabilità scoperte, l’impatto degli attacchi e le raccomandazioni tecniche.
• Contribuire a progetti di security awareness rivolti al personale aziendale.
• Mantenersi costantemente aggiornato su minacce emergenti, nuove tecniche di attacco e strumenti di testing.
• Partecipare allo sviluppo, miglioramento e automatizzazione delle metodologie e degli strumenti di penetration test interni.
• Fornire supporto consulenziale ai Clienti durante e dopo le attività di testing.

Riporto gerarchico: Offensive Team Manager

Relazioni funzionali interne: Offensive Team

Relazioni funzionali esterne: Clienti

Requisiti richiesti

• Laurea o formazione tecnica in ambito informatico (preferibile);
• Almeno 2/3 anni di esperienza in attività di penetration test o ruoli analoghi;
• Ottima conoscenza delle metodologie di penetration testing e delle principali tecniche di attacco;
• Conoscenza operativa di linguaggi di scripting (es. Python, Bash, PowerShell) e preferibilmente di almeno un linguaggio di programmazione (es. C, C#, Java, Rust, Go);
• Familiarità avanzata con gli strumenti di penetration testing (es. Metasploit, Nmap, Burp Suite, Nessus, Wireshark);
• Buona conoscenza dei principali sistemi operativi (Windows e Linux);
• Buona conoscenza della lingua inglese, parlata e scritta.

Soft Skills

• Ottime capacità comunicative e di relazione con il Cliente;
• Proattività, autonomia e capacità di problem solving;
• Creatività, pensiero critico e approccio fuori dagli schemi;
• Team working all’interno di contesti eterogenei;
• Senso di responsabilità, affidabilità e orientamento al risultato;
• Precisione, puntualità e flessibilità;
• Forte passione per l’hacking e la sicurezza informatica.

Nice to have

Certificazioni in ambito sicurezza, quali:

• OSCP (Offensive Security Certified Professional)
• OSCE (Offensive Security Certified Expert)
• CEH (Certified Ethical Hacker)
• GPEN (GIAC Penetration Tester)
• GWAPT (GIAC Web Application Penetration Tester)
• eCPPT (eLearnSecurity Certified Penetration Tester)

Elementi Contrattuali

• Sede di lavoro: Presso la sede di Osio Sotto (BG), con possibilità di smart working.
• Orario di lavoro: Full-time, dal lunedì al venerdì (9.00 – 18.00).
• Tipologia contrattuale: Assunzione diretta a tempo indeterminato.
• Pacchetto retributivo: Da definire in base all'esperienza e alle competenze del candidat*.
• Benefit : buoni pasto + supporto psicologico e nutrizionale gratuito.

Perché lavorare con noi? Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante e all’avanguardia, che premia creatività e collaborazione. Offriamo formazione continua, la possibilità di partecipare a progetti innovativi e un contesto dinamico. Certi che diversità e inclusività siano fondamentali per il nostro successo, in Sorint.SEC ci impegniamo a creare un ambiente di lavoro che promuova la crescita e il rispetto reciproco.

Se sei una persona motivata e desiderosa di contribuire con il tuo talento, candidati ora!