Descrizione dell'offerta
Presente in 14 paesi europei con oltre 8.500 dipendenti, abbiamo aperto, da quattro anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, DINAMISMO e VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.
Ruolo: Penetration Tester
Ibrido
Stiamo cercando un/a Penetration Tester da inserire all’interno di un team specializzato in Cyber Security e Application Security.
La figura ricercata sarà coinvolta nell’esecuzione di attività di sicurezza offensiva su applicazioni, infrastrutture e sistemi aziendali, con l’obiettivo di identificare vulnerabilità, valutarne l’impatto e supportare le attività di mitigazione del rischio.
Lavorerà all’interno di framework strutturati di Application Security e DevSecOps, collaborando con team di sviluppo, architettura e sicurezza per migliorare la postura di sicurezza complessiva delle soluzioni aziendali.
Eseguire penetration test su applicazioni web, API, infrastrutture e sistemi aziendali
Condurre attività di Security Code Review e analisi delle vulnerabilità applicative
Utilizzare strumenti SCA per l’analisi delle dipendenze software e delle vulnerabilità presenti nei componenti open source
Effettuare analisi SAST per individuare vulnerabilità nel codice sorgente durante il ciclo di sviluppo
Supportare la definizione e l’aggiornamento del Risk Register basato su framework di riferimento come OWASP Top 10 e SAAM
Analizzare i risultati delle attività di testing e produrre report tecnici e manageriali
Integrare attività di security testing all’interno di processi DevSecOps e Secure Software Development Lifecycle
Contribuire al miglioramento continuo delle metodologie e degli strumenti di sicurezza adottati
Laurea in Informatica, Ingegneria Informatica, Cyber Security o discipline affini
Esperienza di almeno 2-4 anni in attività di Penetration Testing, Vulnerability Assessment o Application Security
Conoscenza delle principali metodologie di sicurezza applicativa e offensive security
Conoscenza dei framework OWASP Top 10, CWE e metodologie di gestione del rischio applicativo
Conoscenza di sistemi Linux e Windows
Buone capacità di analisi, troubleshooting e problem solving
Buona conoscenza della lingua inglese
Esperienza in Cloud Security (AWS, Azure, GCP)
Esperienza in Red Teaming o attività avanzate di Offensive Security
Formazione continua su hard e soft skill
Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.
Ruolo: Penetration Tester
Ibrido
Stiamo cercando un/a Penetration Tester da inserire all’interno di un team specializzato in Cyber Security e Application Security.
La figura ricercata sarà coinvolta nell’esecuzione di attività di sicurezza offensiva su applicazioni, infrastrutture e sistemi aziendali, con l’obiettivo di identificare vulnerabilità, valutarne l’impatto e supportare le attività di mitigazione del rischio.
Lavorerà all’interno di framework strutturati di Application Security e DevSecOps, collaborando con team di sviluppo, architettura e sicurezza per migliorare la postura di sicurezza complessiva delle soluzioni aziendali.
Eseguire penetration test su applicazioni web, API, infrastrutture e sistemi aziendali
Condurre attività di Security Code Review e analisi delle vulnerabilità applicative
Utilizzare strumenti SCA per l’analisi delle dipendenze software e delle vulnerabilità presenti nei componenti open source
Effettuare analisi SAST per individuare vulnerabilità nel codice sorgente durante il ciclo di sviluppo
Supportare la definizione e l’aggiornamento del Risk Register basato su framework di riferimento come OWASP Top 10 e SAAM
Analizzare i risultati delle attività di testing e produrre report tecnici e manageriali
Integrare attività di security testing all’interno di processi DevSecOps e Secure Software Development Lifecycle
Contribuire al miglioramento continuo delle metodologie e degli strumenti di sicurezza adottati
Laurea in Informatica, Ingegneria Informatica, Cyber Security o discipline affini
Esperienza di almeno 2-4 anni in attività di Penetration Testing, Vulnerability Assessment o Application Security
Conoscenza delle principali metodologie di sicurezza applicativa e offensive security
Conoscenza dei framework OWASP Top 10, CWE e metodologie di gestione del rischio applicativo
Conoscenza di sistemi Linux e Windows
Buone capacità di analisi, troubleshooting e problem solving
Buona conoscenza della lingua inglese
Esperienza in Cloud Security (AWS, Azure, GCP)
Esperienza in Red Teaming o attività avanzate di Offensive Security
Formazione continua su hard e soft skill
Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.
Candidatura e Ritorno (in fondo)
Ricevi annunci simili
Inserisci la tua email: ti avvisiamo quando escono nuovi annunci corrispondenti.
✅ Controlla la tua email e clicca il link per confermare l'alert.
Nessun account necessario. Disiscrizione con un clic dall'email.