Penetration Tester

Chi siamo: Sorint.SEC è la Cybersecurity Company del Gruppo Sorint.Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l’implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali. Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci impegniamo a garantire la sicurezza e l'integrità delle infrastrutture IT dei nostri Clienti. Guidati da innovazione e qualità, la nostra missione è offrire un servizio di eccellenza e supportare le Imprese nel misurarsi con un panorama tecnologico sempre più complesso. Job Title: JUNIOR PENETRATION TESTER Il ruolo: La risorsa verrà inserita all’interno dell’Offensive Team e, in qualità di attaccante etico, si occuperà della simulazione di attacchi avversari contro le infrastrutture IT di un'organizzazione, con l’obiettivo di valutare la robustezza delle sue difese. Sarà pertanto suo compito individuare le potenziali vulnerabilità presenti all’interno di sistemi e applicazioni, contribuendo così a identificare le aree di miglioramento per le Aziende Clienti. Principali responsabilità: Svolgimento di test di penetrazione di base su reti e sistemi per il rilevamento e la conseguente analisi delle vulnerabilità. Utilizzo di strumenti di sicurezza automatizzati. Redazione di report dettagliati che includano le vulnerabilità scoperte, l'impatto degli attacchi e le raccomandazioni specifiche per rafforzare le difese dell'organizzazione contro eventuali minacce future. Sensibilizzazione del personale in merito all’importanza della sicurezza informatica attraverso dimostrazioni pratiche. Supporto ai membri Senior del Team. Riporto gerarchico: Offensive Team Manager Relazioni funzionali interne: Penetration Tester (Offensive Team) Relazioni funzionali esterne: Clienti Requisiti Richiesti: Gradita formazione in ambito tecnico - informatico. Preferibile pregressa esperienza nella mansione e/o nella programmazione in vari linguaggi. Conoscenza delle basi di sicurezza informatica. Familiarità con gli strumenti di Penetration Testing (come Metasploit, Nmap, Burp Suite). Comprensione delle reti e dei sistemi operativi. Conoscenza dei principali sistemi operativi (Linux e Windows). Dimestichezza nell’elaborazione di reportistica tecnica. Buona conoscenza della lingua inglese (scritta e orale). Nice to have: Costituirà titolo preferenziale l’aver ottenuto una (o più) delle seguenti Certificazioni: OSCP (Offensive Security Certified Professional) OSCE (Offensive Security Certified Expert) CEH (Certified Ethical Hacker) GPEN (GIAC Penetration Tester) GWAPT (GIAC Web Application Penetration Tester) Soft Skills: Ottime doti comunicative e relazionali. Proattività e attitudine al problem solving. Creatività, pensiero critico e capacità di pensare fuori dagli schemi. Predisposizione al team working, in un’ottica di costante collaborazione e confronto. Profondo interesse e coinvolgimento nelle attività di hacking e sicurezza informatica. Dedizione, senso di responsabilità e orientamento al Cliente. Flessibilità, precisione e puntualità. Elementi Contrattuali: Sede di lavoro: Modalità Ibrida , con possibilità di lavorare in Smart Working e in presenza, presso la Sede di Brembate (BG). Orario di lavoro: Full-Time, dalle 9.00 alle 18.00. Tipologia contrattuale: Assunzione diretta, a Tempo Indeterminato. Pacchetto retributivo: Da definire in base a quanto emergerà dai colloqui e dal confronto con il profilo, l’esperienza e la preparazione dei candidati che concorreranno alla posizione. Inclusività e diversità: Certi che diversità e inclusività siano fondamentali per il nostro successo, in Sorint.SEC ci impegniamo a creare un ambiente di lavoro che promuova la crescita e il rispetto reciproco. Pertanto, offriamo pari opportunità di impiego e accogliamo candidati di tutte le identità di genere, origini etniche, orientamenti sessuali, religioni e background. Perché lavorare con noi: Unirsi a Sorint.SEC significa entrare a far parte di un ambiente di lavoro stimolante e all’avanguardia, che premia creatività e collaborazione. Significa aver accesso a formazione continua , partecipare a progetti innovativi e aver l’opportunità di investire nella propria crescita professionale . Il nostro impegno verso il benessere dei dipendenti si riflette in un equilibrio ottimale tra vita lavorativa e personale e in una cultura aziendale dinamica e inclusiva. Anche se il tuo CV potrebbe non aderire perfettamente alla Job Description, se sei appassionato di cybersecurity e sogni di fare la differenza, ti invitiamo a candidarti Siamo desiderosi di incontrare persone motivate e appassionate con cui crescere e condividere obiettivi e successi.