Penetration Tester

La figura collaborerà anche con fornitori esterni per la fase di setup e inserimento in rete/ambiente di collaudo della soluzione.
Responsabilità principali: Contribuire all'esecuzione di test di sicurezza approfonditi su soluzioni esistenti e nuove tecnologie, tra cui: firewall, IDS/IPS, SIEM, soluzioni antivirus/antimalware, crittografia e altre tecnologie di sicurezza.Configurare ed utilizzare tool di sicurezza in dotazione al security lab (Keysight Breaking Point, Trex, Nessus, Defensics, ecc.) che permettano di verificare le vulnerabilità ed implementare le fasi di simulazioni degli attacchi.Sviluppare e/o utilizzare strumenti di test di tipo open-source o commerciali per la fase di Weaponization in modo da trovare nuove tecniche per la simulazione di attacchi sfruttando o meno le vulnerabilità individuate.Contribuire ad analizzare e valutare soluzioni di sicurezza offerte da fornitori esterni, conducendo test comparativi per garantire che soddisfino i requisiti tecnici.Preparare report tecnici dettagliati sui risultati delle campagne di test.Effettuare scouting continuo di tool utili all'esecuzione e all'automatizzazione delle attività di test.Aggiornarsi costantemente su nuove minacce di sicurezza informatica e tecniche avanzate di test.Requisiti: Laurea breve in Informatica, Ingegneria Informatica, Sicurezza delle Informazioni o simili.Certificazioni professionali (es. cisco CCNA, cisco CCNP security, Certified Ethical Hacker) saranno considerate un plus.Esperienza pratica dei seguenti linguaggi di programmazione: Python, shell scripting e conoscenza base dell'interfaccia di programmazione REST API.Buona conoscenza delle reti informatiche con la comprensione del funzionamento dei protocolli fondamentali di una rete basata su TCP/IP.Conoscenza di base delle tecnologie e dei framework di sicurezza fondamentali: firewall, sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS), sistemi crittografici.Conoscenza di base dei fondamenti di sicurezza informatica e crittografia.Conoscenza degli strumenti di test di sicurezza come: nmap, tcpdump/Wireshark, distribuzione kali.Capacità di produrre documentazione tecnica dettagliata.Capacità di collaborare con team interfunzionali.Esperienza pratica di tecnologie di virtualizzazione (Oracle VirtualBox, VMware vsphere e KVM linux) e conoscenza base di tecnologie cloud (AWS, Azure, Google Cloud).Buona conoscenza dei principali sistemi operativi (Windows client, Server e Linux).Conoscenza del pacchetto Office (Word, Pages, Excel e Powerpoint).Ottima conoscenza della lingua Inglese.Soft Skills: Forte orientamento alla proattività.Buone capacità di comunicazione e collaborazione in team.Attitudine al lavoro in un ambiente dinamico e in continua evoluzione.Cosa offriamo? La possibilità di far parte di un'azienda in forte crescita; Un contratto a tempo indeterminato; Un pacchetto retributivo competitivo, valutato in relazione all'esperienza e alle effettive competenze.
Sede di lavoro: Torino.
Gli interessati a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all'art. 13 del D.Lgs n.196/03 e all'art. 13 del GDPR (Regolamento UE 2016/679).

#J-18808-Ljbffr