Penetration Tester
3 giorni fa
Intesa Sanpaolo
Visita il sito Intesasanpaolo.com e scopri la tua nuova banca online: un mondo di vantaggi e servizi che renderanno la tua vita più semplice. Conto Corrente per Famiglie, Giovani e Aziende.
Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.
Scopo e Attività
Cerchiamo una risorsa con almeno 3-5 anni di esperienza su attività di penetration testing, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione.
Il/la candidato/a selezionato/a avrà la possibilità di operare a stretto contatto con diverse professionalità del settore in un contesto internazionale, particolarmente dinamico, in forte crescita e con obiettivi ambiziosi.
Il compito principale della risorsa sarà di condurre attività di security assessment andando a sfruttare le vulnerabilità sulle applicazioni web-based, sulla rete e sui sistemi della Banca. La risorsa svolgerà attività di monitoraggio delle vulnerabilità emerse durante l’engagement al fine di assicurare la completa mitigazione dei rischi emersi e la definizione di piani di azioni correttive da intraprendere.
La persona individuata si occuperà delle seguenti attività:
- pianificare e guidare l’esecuzione di penetration test e attività di vulnerability assessment che coinvolgano tutte le funzioni della Banca;
- svolgere attività di penetration testing e di vulnerability assessment in un contesto internazionale e avere familiarità con le più famose tipologie di test (e.g. Black Box, White Box, Grey Box);
- tenere traccia delle azioni e delle procedure condotte durante l’engagement per produrre report completi;
- definire le azioni di rimedio necessarie a valle dei risultati degli engagement e fornire raccomandazioni per mitigare/sanare le vulnerabilità;
- lavorare al miglioramento continuo, anche tramite scouting di mercato, degli strumenti utilizzati dalla Banca per le attività di penetration test e di vulnerability assessment;
- mantenere la riservatezza durante l’esecuzione dei test, seguendo gli standard etici e le normative legali;
- utilizzare strumenti e metodologie avanzate per eseguire test di penetrazione e attività di vulnerability assessment in conformità con gli standard e le best practice del settore;
- collaborare con i team di sviluppo e di sicurezza per implementare le soluzioni di mitigazione e garantire la risoluzione delle vulnerabilità identificate;
- contribuire al continuo miglioramento dei processi di sicurezza, identificando e proponendo nuove metodologie.
Esperienza Richiesta
3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity.
Qualifiche Richieste, Skills e Competenze
- Buona conoscenza della lingua inglese (scritta e orale)
- Conoscenza approfondita e aggiornata dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti
- Esperienza in ambito pentest su infrastrutture, applicazioni web e mobile, thick client, API, dispositivi ICS/IoT/IIoT, etc.
- Conoscenza dei principali framework e delle principali metodologie in ambito security testing (es. CVSS, OSSTMM, OWASP Web and Mobile Testing Guide, PTES, MITRE ATT&CK Framework)
- Forte comprensione delle implicazioni di sicurezza sui componenti IT più comuni: infrastrutture di rete (routing, switching e firewall), infrastruttura di sicurezza (IPS, WAF, AV), infrastruttura di servizi web full stack e tecnologie coinvolte (da front-end a back-end)
- Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale)
- Conoscenza dei linguaggi di programmazione, tra cui Python, C, C++, Java
- Conoscenza dei principi chiave della sicurezza informatica (disponibilità, integrità e confidenzialità)
- Conoscenza della gestione del rischio cyber
- Forte capacità di utilizzo di Linux Shell Scripting e di powershell scripting
- Conoscenza dei sistemi operativi (Linux/UNIX e Microsoft Windows, client e server)
- Grande attenzione alla privacy e alla riservatezza nella gestione di informazioni critiche e sensibili
- Capacità di lavorare sotto pressione in uno scenario mission critical e di trattare con interlocutori di diverso tipo (ruolo, cultura, lingua, competenze)
- Proattività, determinazione, giudizio, elevata energia ed entusiasmo, approccio "pratico", agile, resilienza
- Certificazioni quali ad esempio OSCP, ECPTX, OSWE/eWPT, eMAPT/GMOB, OSEP, CRTP, CRTO
- Comprovata pubblicazione di CVE
Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie
#J-18808-Ljbffr-
Penetration Tester
5 mesi fa
Milano, Italia ISCS Srls A tempo pieno**Milano** Siamo una società italiana di **technology consulting** con sedi a Torino e Milano. Operiamo su tutto il territorio nazionale e in Svizzera, offrendo **servizi di consulenza, soluzioni** e **progetti** per la **digital trasformation** e per la **cybersecurity**. Siamo guidati da un’anima **Digital** e **Agile** orientata all’**innovazione**...
-
Penetration Tester
5 mesi fa
Milano, Italia ISCS A tempo pienoSiamo una società italiana di technology consulting con sedi a Torino e Milano. Operiamo su tutto il territorio nazionale e in Svizzera, offrendo servizi di consulenza, soluzioni e progetti per la digital trasformation e per la cybersecurity. Siamo guidati da un’anima Digital e Agile orientata all’innovazione e focalizzata al raggiungimento di...
-
Penetration Tester
2 settimane fa
Milano, Italia Agm Solutions Srl A tempo pienoAGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance.Siamo un'azienda certificata Great Place To Work.Siamo alla ricerca, per un nostro cliente su Milano, di un* Penetration Tester. Attività: Condurre attività di Vulnerability Assessment (VA) e...
-
Penetration Tester Junior
5 mesi fa
Milano, Italia Thinkopen spa A tempo pienoThinkOpen S.p.A., società di sviluppo software che aiuta le aziende ad innovare il proprio business offrendo consulenza, servizi e soluzioni integrate per la gestione dell’infrastruttura e dei contenuti informatici, è alla ricerca di un/una Penetration Tester Junior altamente motivato. La persona ricercata sarà inserita all'interno del nostro team di...
-
Penetration Tester
1 settimana fa
Milano, Italia AGM SOLUTIONS SRL A tempo pienoAGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance. Siamo un’azienda certificata Great Place To Work , Siamo alla ricerca, per un nostro cliente su Milano, di un* Penetration Tester. Attività: Condurre attività di Vulnerability Assessment (VA) e...
-
Penetration Tester
1 settimana fa
Milano, Italia AGM SOLUTIONS SRL A tempo pienoAGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance. Siamo un’azienda certificata Great Place To Work , Siamo alla ricerca, per un nostro cliente su Milano, di un* Penetration Tester. Attività: Condurre attività di Vulnerability Assessment (VA) e...
-
Penetration Tester
3 settimane fa
Milano, Italia AGM SOLUTIONS SRL A tempo pienoAGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance. Siamo un’azienda certificata Great Place To Work , Siamo alla ricerca, per un nostro cliente su Milano, di un* Penetration Tester. Attività: Condurre attività di Vulnerability Assessment (VA) e...
-
Penetration Tester
2 giorni fa
Milano, Italia AGM SOLUTIONS SRL A tempo pienoAGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance. Siamo un’azienda certificata Great Place To Work . Siamo alla ricerca, per un nostro cliente su Milano, di un* Penetration Tester. Attività: Condurre attività di Vulnerability Assessment (VA) e...
-
Penetration Tester
3 settimane fa
Milano, Italia Agm Solutions Srl A tempo pienoAGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance. Siamo un'azienda certificata Great Place To Work , Siamo alla ricerca, per un nostro cliente su Milano, di un* Penetration Tester. Attività: Condurre attività di Vulnerability Assessment (VA) e...
-
Penetration Tester
13 ore fa
Milano, Italia Agm Solutions Srl A tempo pienoAGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance. Siamo un'azienda certificata Great Place To Work . Siamo alla ricerca, per un nostro cliente su Milano, di un* Penetration Tester. Attività: Condurre attività di Vulnerability Assessment (VA) e...
-
Senior Penetration Tester
3 settimane fa
Milano, Italia Tinexta Cyber A tempo pienoTinexta Cyber è il Polo Italiano della cybersecurity, con un focus sui temi della sicurezza digitale, forti competenze verticali e soluzioni custom.Corvallis , Yoroi e Swascan sono le company che formano Tinexta Cyber.Grazie ai nostri servizi, interamente basati in Italia, nel rispetto della compliance EU su data residency, data protection e GDPR,...
-
Penetration Tester
5 mesi fa
Milano, Italia Experis A tempo pienoAzienda telecomunicazioni Per prima realtà internazionale in ambito Telecomunicazioni, ricerchiamo un Security Assessment & Testing. La risorsa sarà inserita all'interno di un team di lavoro con la principale mansione di gestione operativa della sicurezza, nello specifico effettuerà Security Assessment attraverso attività di penetration test e...
-
Penetration Tester
2 settimane fa
Milano, Italia Agm Solutions Srl A tempo pienoAGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security GDPR Compliance.Siamo un'azienda certificata Great Place To Work.Siamo alla ricerca, per un nostro cliente su Milano, di un* Penetration Tester.Attività:Condurre attività di Vulnerability Assessment (VA) e Penetration...
-
Penetration Tester
1 mese fa
Milano, Italia Intesa Sanpaolo A tempo pienoIntesa Sanpaolo Visita il sito Intesasanpaolo.com e scopri la tua nuova banca online: un mondo di vantaggi e servizi che renderanno la tua vita più semplice.Conto Corrente per Famiglie, Giovani e Aziende.Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e...
-
Penetration Tester Junior
5 giorni fa
Milano, Italia Tinexta Cyber A tempo pienoTinexta Cyber è il Polo Italiano della cybersecurity, con un focus sui temi della sicurezza digitale, forti competenze verticali e soluzioni custom.Corvallis, Yoroi e Swascan sono le company che formano Tinexta Cyber. Grazie ai nostri servizi, interamente basati in Italia, nel rispetto della compliance EU su data residency, data protection e GDPR,...
-
Penetration Tester Junior
4 giorni fa
Milano, Italia Tinexta Cyber A tempo pienoTinexta Cyber è il Polo Italiano della cybersecurity, con un focus sui temi della sicurezza digitale, forti competenze verticali e soluzioni custom.Corvallis, Yoroi e Swascan sono le company che formano Tinexta Cyber.Grazie ai nostri servizi, interamente basati in Italia, nel rispetto della compliance EU su data residency, data protection e GDPR, garantiamo...
-
Red Team Penetration Tester Specialist
3 settimane fa
Milano, Italia BIP - Business Integration Partners A tempo pienoEntra nel nostro mondo. _ - Trasforma insieme a noi. _ **_Red Team Penetration Tester Specialist _** **_“Sai essere più cattiv* dei cattiv*? Sì, ma per aiutare le aziende a scongiurare le minacce digitali” _** Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti! Hai già sentito...
-
Penetration Tester Ambito Cybersecurity
1 mese fa
Milano, Italia Intesa Sanpaolo A tempo pienoIntesa SanpaoloVisita il sito Intesasanpaolo.com e scopri la tua nuova banca online: un mondo di vantaggi e servizi che renderanno la tua vita più semplice.Conto Corrente per Famiglie, Giovani e Aziende.Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e...
-
Penetration Tester Ambito Cybersecurity
1 mese fa
Milano, Italia Intesa Sanpaolo A tempo pienoIntesa SanpaoloVisita il sito Intesasanpaolo.com e scopri la tua nuova banca online: un mondo di vantaggi e servizi che renderanno la tua vita più semplice. Conto Corrente per Famiglie, Giovani e Aziende.Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e...
-
Penetration Tester Ambito Cybersecurity
1 giorno fa
Milano, Italia Intesa Sanpaolo A tempo pienoIntesa Sanpaolo Visita il sito Intesasanpaolo.com e scopri la tua nuova banca online: un mondo di vantaggi e servizi che renderanno la tua vita più semplice. Conto Corrente per Famiglie, Giovani e Aziende. Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e...
