Descrizione dell'offerta
CHI SIAMO
ADENTIS
Italia è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy. Presente in 14 paesi europei con oltre 8.500 dipendenti, abbiamo aperto, da quattro anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società:
AMBIZIONE, DINAMISMO e VOGLIA DI METTERSI IN GIOCO,
il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto. Ruolo: Penetration Tester Modalità: Ibrido Sede: Milano
IL TUO RUOLO Stiamo cercando un/a
Penetration Tester
da inserire all’interno di un team specializzato in Cyber Security e Application Security. La figura ricercata sarà coinvolta nell’esecuzione di attività di sicurezza offensiva su applicazioni, infrastrutture e sistemi aziendali, con l’obiettivo di identificare vulnerabilità, valutarne l’impatto e supportare le attività di mitigazione del rischio. Lavorerà all’interno di framework strutturati di Application Security e DevSecOps, collaborando con team di sviluppo, architettura e sicurezza per migliorare la postura di sicurezza complessiva delle soluzioni aziendali.
Responsabilità principali: Eseguire penetration test su applicazioni web, API, infrastrutture e sistemi aziendali Identificare, analizzare e validare vulnerabilità di sicurezza verificandone l’effettiva exploitability Condurre attività di Security Code Review e analisi delle vulnerabilità applicative Utilizzare strumenti SCA per l’analisi delle dipendenze software e delle vulnerabilità presenti nei componenti open source Effettuare analisi SAST per individuare vulnerabilità nel codice sorgente durante il ciclo di sviluppo Eseguire attività DAST simulando attacchi reali su applicazioni in esercizio Condurre vulnerability assessment e vulnerability scanning su infrastrutture e sistemi Supportare la definizione e l’aggiornamento del Risk Register basato su framework di riferimento come OWASP Top 10 e SAAM Analizzare i risultati delle attività di testing e produrre report tecnici e manageriali Collaborare con team di sviluppo e stakeholder per definire e monitorare le attività di remediation Integrare attività di security testing all’interno di processi DevSecOps e Secure Software Development Lifecycle Contribuire al miglioramento continuo delle metodologie e degli strumenti di sicurezza adottati
Requisiti: Laurea in Informatica, Ingegneria Informatica, Cyber Security o discipline affini Esperienza di almeno 2-4 anni in attività di Penetration Testing, Vulnerability Assessment o Application Security Conoscenza delle principali metodologie di sicurezza applicativa e offensive security Esperienza con strumenti SCA quali Deep Track, Maven, CAST Highlight o equivalenti Esperienza nell’utilizzo di strumenti SAST quali SonarQube, GitHub Enterprise Security o soluzioni analoghe Esperienza con strumenti DAST come Burp Suite, Invicti o equivalenti Conoscenza di strumenti di vulnerability scanning quali OpenVAS o analoghi Conoscenza dei framework OWASP Top 10, CWE e metodologie di gestione del rischio applicativo Capacità di analizzare codice sorgente e individuare vulnerabilità applicative Familiarità con ambienti DevSecOps, CI/CD e Secure Development Lifecycle Conoscenza di sistemi Linux e Windows Buone capacità di analisi, troubleshooting e problem solving Buona conoscenza della lingua inglese
Costituiscono un plus: Certificazioni di settore (OSCP, CEH, GWAPT, eJPT o equivalenti) Esperienza in Cloud Security (AWS, Azure, GCP) Conoscenza di container security e Kubernetes Esperienza in Red Teaming o attività avanzate di Offensive Security Familiarità con framework MITRE ATT&CK
Cosa offriamo: Collaborazione in partita IVA Formazione continua su hard e soft skill Follow-up costante con HR e Business Manager Coinvolgimento in progetti innovativi e ad alto contenuto tecnologico Un percorso di crescita chiaro e strutturato in un ambiente innovativo, dinamico e internazionale
The world needs you ADENTIS Italia è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.
Italia è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy. Presente in 14 paesi europei con oltre 8.500 dipendenti, abbiamo aperto, da quattro anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società:
AMBIZIONE, DINAMISMO e VOGLIA DI METTERSI IN GIOCO,
il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto. Ruolo: Penetration Tester Modalità: Ibrido Sede: Milano
IL TUO RUOLO Stiamo cercando un/a
Penetration Tester
da inserire all’interno di un team specializzato in Cyber Security e Application Security. La figura ricercata sarà coinvolta nell’esecuzione di attività di sicurezza offensiva su applicazioni, infrastrutture e sistemi aziendali, con l’obiettivo di identificare vulnerabilità, valutarne l’impatto e supportare le attività di mitigazione del rischio. Lavorerà all’interno di framework strutturati di Application Security e DevSecOps, collaborando con team di sviluppo, architettura e sicurezza per migliorare la postura di sicurezza complessiva delle soluzioni aziendali.
Responsabilità principali: Eseguire penetration test su applicazioni web, API, infrastrutture e sistemi aziendali Identificare, analizzare e validare vulnerabilità di sicurezza verificandone l’effettiva exploitability Condurre attività di Security Code Review e analisi delle vulnerabilità applicative Utilizzare strumenti SCA per l’analisi delle dipendenze software e delle vulnerabilità presenti nei componenti open source Effettuare analisi SAST per individuare vulnerabilità nel codice sorgente durante il ciclo di sviluppo Eseguire attività DAST simulando attacchi reali su applicazioni in esercizio Condurre vulnerability assessment e vulnerability scanning su infrastrutture e sistemi Supportare la definizione e l’aggiornamento del Risk Register basato su framework di riferimento come OWASP Top 10 e SAAM Analizzare i risultati delle attività di testing e produrre report tecnici e manageriali Collaborare con team di sviluppo e stakeholder per definire e monitorare le attività di remediation Integrare attività di security testing all’interno di processi DevSecOps e Secure Software Development Lifecycle Contribuire al miglioramento continuo delle metodologie e degli strumenti di sicurezza adottati
Requisiti: Laurea in Informatica, Ingegneria Informatica, Cyber Security o discipline affini Esperienza di almeno 2-4 anni in attività di Penetration Testing, Vulnerability Assessment o Application Security Conoscenza delle principali metodologie di sicurezza applicativa e offensive security Esperienza con strumenti SCA quali Deep Track, Maven, CAST Highlight o equivalenti Esperienza nell’utilizzo di strumenti SAST quali SonarQube, GitHub Enterprise Security o soluzioni analoghe Esperienza con strumenti DAST come Burp Suite, Invicti o equivalenti Conoscenza di strumenti di vulnerability scanning quali OpenVAS o analoghi Conoscenza dei framework OWASP Top 10, CWE e metodologie di gestione del rischio applicativo Capacità di analizzare codice sorgente e individuare vulnerabilità applicative Familiarità con ambienti DevSecOps, CI/CD e Secure Development Lifecycle Conoscenza di sistemi Linux e Windows Buone capacità di analisi, troubleshooting e problem solving Buona conoscenza della lingua inglese
Costituiscono un plus: Certificazioni di settore (OSCP, CEH, GWAPT, eJPT o equivalenti) Esperienza in Cloud Security (AWS, Azure, GCP) Conoscenza di container security e Kubernetes Esperienza in Red Teaming o attività avanzate di Offensive Security Familiarità con framework MITRE ATT&CK
Cosa offriamo: Collaborazione in partita IVA Formazione continua su hard e soft skill Follow-up costante con HR e Business Manager Coinvolgimento in progetti innovativi e ad alto contenuto tecnologico Un percorso di crescita chiaro e strutturato in un ambiente innovativo, dinamico e internazionale
The world needs you ADENTIS Italia è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.
Candidatura e Ritorno (in fondo)
Ricevi annunci simili
Inserisci la tua email: ti avvisiamo quando escono nuovi annunci corrispondenti.
✅ Controlla la tua email e clicca il link per confermare l'alert.
Nessun account necessario. Disiscrizione con un clic dall'email.