Penetration Tester

OPLIUM · Roma, Lazio, Italia ·

Descrizione dell'offerta

Stiamo cercando una figura di Penetration Tester da inserire nel team Offensive Security. La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware.


Principali responsabilità:


  • Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici, ma anche attraverso attività manuali di discovery e test delle vulnerabilità
  • Analisi di sicurezza delle infrastrutture (es. protocolli, apparati)
  • Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni)


Cosa cerchiamo:


  • Laurea in informatica, ingegneria informatica, sicurezza informatica o competenze equivalenti
  • Sapere usare i principali strumenti utilizzati nel ruolo tra cui intercepting web proxy (es: Burp Suite), vulnerability scanner (es: Nessus), analizzatori di rete (es: Wireshark)
  • Partecipazione a progetti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche
  • Buona conoscenza della lingua inglese (livello B2)
  • Capacità di lavorare per obiettivi e in autonomia
  • Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative


Cosa devi conoscere:


  • Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti
  • Metodologie: Vulnerability Assessment e capacità di Penetration Testing, con particolare riferimento ad OWASP
  • Sistemi Operativi: Windows, Linux, Unix
  • Buona conoscenza di almeno un linguaggio di programmazione/scripting come C, C++, C#, Java, PowerShell, PHP, Python, Ruby o Bash
  • Conoscenza di base di Active Directory
  • Familiarità con strumenti quali Metasploit e più in generale capacità di scripting per elaborare procedure di exploit customizzate


Costituirà titolo preferenziale:


  • Esperienze di mobile security su sistemi operativi Android/iOS
  • Possesso di certificazioni quali: OSCP, PNPT, eCPPT, CPTS, eWPT o equivalenti
  • Partecipazione attiva a programmi bug bounty (es. HackerOne, Bugcrowd)


Cosa ti offriamo?

Il Compensation & Benefit package sarà illustrato durante l'iter di selezione

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco