OverviewIl candidato ideale ha già maturato almeno 1 anno di esperienza reale su contesti significativi; la persona dovrà dimostrare interesse e passione per i temi Cyber Security e dimostrabili competenze anche su tematiche limitrofe inerenti ambienti di virtualizzazione, networking, sviluppo e scripting, etc ..Il candidato ha già svolto attività di penetration test e vulnerability assessment di infrastrutture IT e applicazioni web, gradite anche nozioni ed esperienze su : simulazione di attacchi DoS o DDoS, diffusione di malware, virus e trojan, tecniche di phishing, social engineering o social hacking.Attività specifiche :Attività di VA e PT Applicativi ed infrastrutturali sotto la supervisione del responsabile del Hacking TeamEsegue le attività di PT utilizzando strumenti automatici e utilizzando vettori e matrici di attacco manuali ad Ad HocRedige il report indicando le vulnerabilità identificate, le informazioni per la replicabilità dell’attacco ed eventuali indicazioni sulla mitigazioneProgetta e implementa tools ad hoc (script) per l’automazione delle fasi principali dell’attività (ad esempio Information Gathering, Report, etc ..)Supporta il SOC aziendale nelle attività di Analisi degli incidentAttività di Vulnerability AssessmentAnalisi, verifica e tracciamento delle vulnerabilità note;Redazione di report esaustivi riguardanti le attività svolte.RequisitiConoscenza OWASP e TOP 10 OwaspConoscenza degli standard NIST e / o ISO 27001Conoscenza dei concetti : CVE, CVVS, RCE, etc..Buona conoscenza dei sistemi operativi (client e server);Sistemi Unix, Linux e distro commerciali (Kali, etc ..)Linguaggi programmazione : Java, C, C++, PytonConoscenza degli strumenti : Nessun, OpenVAS, Burp Suite, metasploit, zap, nikto, ettercap, Nap, wireshark, sqlmap, mimikaz, etc..Dimestichezza nell’analisi tecnica dei risultati derivanti dagli strumenti automatizzati;Capacità di Analisi e sintesi report delle vulnerabilità;Buona conoscenza della lingua inglese scritta e parlata.Costituisce titolo preferenziale :Possesso di almeno una tra le certificazioni : CEH, CompTIA Security+, CompTIA PenTest+, eJPT.L'attività si svolgerà in modalità ibrida presso la nostra sede di Roma.Cosa offriamo?L'opportunità di entrare a far parte di un’azienda in costante crescita;un contratto a tempo indeterminato;una retribuzione competitiva, valutata in relazione all'esperienza e alle effettive competenze.Gli interessati a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196 / 03 e all’art. 13 del GDPR (Regolamento UE 2016 / 679).
#J-18808-Ljbffr