Bioss azienda del gruppo Cosmico connette il talento digitale con le organizzazioni e le esperienze che possono valorizzarlo e accrescerlo. Siamo una scale up e una community di talenti nel campo della consulenza, precursori di una nuova visione del lavoro.Lavoriamo al fianco delle principali società di consulenza, grandi agenzie digitali, corporate e startup internazionali.Siamo ossessionati dalla ricerca del vero Talento ed ogni giorno entriamo in contatto con i più promettenti o affermati professionisti, che coinvolgiamo in progetti di alto impatto e complessità. Vogliamo creare una community di veri talenti che vogliono crescere attraverso la condivisione delle proprie esperienze.Non siamo un’agenzia per il recruiting, ma una community in cui trovare lo spazio giusto per scoprire, accrescere ed esprimere il tuo talento.Bioss è alla ricerca di un professionista esperto e meticoloso nel ruolo di Penetration Tester specializzato in applicazioni iOS da inserire nel nostro team di cybersecurity. La risorsa sarà responsabile dell’identificazione delle vulnerabilità, della valutazione dei rischi e dell’esecuzione di test di sicurezza etici su applicazioni mobili sviluppate per dispositivi Apple. Collaborerà con sviluppatori, ingegneri della sicurezza e team di prodotto per garantire una protezione robusta contro minacce reali.Responsabilitàseguire test di penetrazione manuali e automatizzati su app iOSAnalizzare l’architettura delle app, i flussi di dati e i controlli di sicurezzaEffettuare reverse engineering e analisi statica/dinamica dei binari iOSIdentificare vulnerabilità come memorizzazione insicura dei dati, autenticazione debole, API non sicure e bypass dei controlli di jailbreakDocumentare le vulnerabilità con valutazioni di rischio e raccomandazioni per la mitigazioneCollaborare con i team di sviluppo per validare le correzioni e promuovere pratiche di codifica sicuraMantenersi aggiornato sulle tendenze, gli strumenti e gli exploit nel mondo della sicurezza iOSCompetenze richiesteAlmeno 3 anni di esperienza nel testing di sicurezza su applicazioni mobiliOttima conoscenza dell’architettura iOS, Swift/Objective-C e XcodeFamiliarità con strumenti come Frida, Burp Suite, Objection, MobSF, HopperConoscenza dell’OWASP Mobile Top 10 e del sistema di scoring CVSSCapacità di eseguire analisi statica e dinamicaConoscenza del modello di sicurezza Apple, sandboxing e gestione dei permessiOttime capacità di redazione report tecnici e comunicazione con stakeholder tecnici e nonBuona padronanza della lingua inglese (scritta e parlata)DettagliSede di lavoro: Roma (ibrida)Contratto:Partita IVA, daily rate€240Data di inizio:ImmediataDurata: Visibilità di almeno1 anno, con possibilità di rinnovoOpportunità per neolaureati STEM in ambito Digital, Technology & Operations
#J-18808-Ljbffr