Senior Penetration Tester

Intesa Sanpaolo · Napoli, Campania, Italia · · 50€ - 70€

Descrizione dell'offerta

Stiamo cercando una risorsa con esperienza su attività di Penetration Test che avrà l'opportunità di lavorare in un team di professionisti altamente qualificati in un ambiente internazionale, dinamico e in continua espansione.

Il compito principale della risorsa sarà di condurre attività di Penetration Test, emulando attacchi volti all'identificazione delle vulnerabilità logiche e applicative note e non.

Le vulnerabilità saranno identificate in asset aziendali, software, processi e procedure al fine di assicurare la completa mitigazione dei rischi emersi e la definizione di piani di azioni correttive da intraprendere.

Responsabilità

  • Svolgere attività di Penetration Test in un contesto internazionale.
  • Tenere traccia delle azioni e delle procedure condotte durante le attività di Penetration Test al fine di produrre report chiari e completi.
  • Definire le azioni di rimedio necessarie a valle dei risultati delle attività e fornire raccomandazioni volte a mitigare/sanare le vulnerabilità individuate.
  • Mantenere la riservatezza durante le attività, seguendo gli standard etici e le normative legali.
  • Utilizzare strumenti e metodologie avanzate per eseguire le attività in conformità con gli standard e le best practice del settore.
  • Collaborare con i team di sviluppo e sicurezza per implementare le soluzioni di mitigazione e garantire la risoluzione delle vulnerabilità identificate.
  • Contribuire al continuo miglioramento dei processi di sicurezza, identificando e proponendo nuove metodologie.
  • Supportare tecnicamente le figure con minore esperienza.

Requisiti

  • 5-10 anni di esperienza in ambito Penetration Test
  • Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security) e/o diploma tecnico accompagnata da significativa esperienza nel settore.
  • Buona conoscenza della lingua inglese (scritta e orale).
  • Conoscenza approfondita e aggiornata dello scenario attuale delle minacce cyber, specificatamente in ambito Web, utilizzate dagli attaccanti.
  • Conoscenza dei metodi di evasione di sistemi di sicurezza come WAF e PROXY.
  • Conoscenza di specifici metodi di bypass suddivisi per classi di vulnerabilità applicative.
  • Esperienza in ambito Penetration Test su applicazioni web, mobile, API, etc.
  • Conoscenza dei principali framework e delle principali metodologie in ambito security testing (es. CVSS, PTES, MITRE ATT&CK Framework).
  • Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale).
  • Conoscenza dei principi chiave della sicurezza informatica (disponibilità, integrità e confidenzialità).
  • Conoscenza della gestione del rischio cyber.

Preferenze

  • Certificazioni OSCP, OSWE, eWPT, GWAPT, CPENT

#J-18808-Ljbffr

Approfondimento sul ruolo

Questa posizione di Senior Penetration Tester rappresenta un'opportunità per professionisti esperti di operare in un contesto internazionale e dinamico, conducendo attività critiche di sicurezza informatica. Il ruolo richiede competenze avanzate nell'identificazione e mitigazione delle vulnerabilità, con responsabilità significative nella protezione degli asset aziendali.

Il ruolo

Come Senior Penetration Tester, condurrai attività di penetration test per identificare vulnerabilità logiche e applicative in asset aziendali, software, processi e procedure. Dovrai emulare attacchi realistici, documentare accuratamente le procedure condotte e produrre report completi e chiari. La tua responsabilità sarà definire azioni di rimedio e fornire raccomandazioni strategiche per mitigare e sanare le vulnerabilità rilevate, operando sempre nel rispetto degli standard etici e delle normative legali.

Competenze valorizzate

  • Esperienza avanzata in attività di Penetration Testing
  • Conoscenza di metodologie e strumenti specializzati per test di sicurezza
  • Capacità di analisi e identificazione di vulnerabilità logiche e applicative
  • Competenza nella redazione di report tecnici completi e dettagliati
  • Rispetto degli standard etici e della conformità normativa
  • Capacità di definire strategie di mitigazione dei rischi

Il mercato del lavoro a Napoli

Il mercato della cybersecurity a Napoli e in Campania sta registrando una crescente domanda di professionisti specializzati, spinta dall'evoluzione digitale e dall'aumento della consapevolezza sulla sicurezza informatica. La regione rappresenta un polo importante per il settore tecnologico e finanziario, con numerose opportunità per esperti di penetration testing e gestione della qualità della sicurezza.

Domande frequenti

Quali sono le responsabilità principali di un Senior Penetration Tester?
Le responsabilità includono condurre attività di penetration test per identificare vulnerabilità, documentare meticolosamente le procedure, produrre report completi e fornire raccomandazioni per mitigare i rischi emersi, sempre operando secondo standard etici e normativi.
Quali requisiti sono fondamentali?
Sono essenziali esperienza consolidata in penetration testing, padronanza di metodologie e strumenti avanzati di sicurezza, capacità di analisi tecnica approfondita e competenza nella comunicazione dei risultati attraverso report professionali.

Competenze rilevate

Inglese GDPR
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco