Senior Web Application Penetration Tester
1 giorno fa
In qualità di azienda leader nei servizi di Cyber Security offensiva e difensiva, siamo alla ricerca di un Senior Web Application Penetration Tester altamente qualificato/a per unirsi al nostro team. Responsabilità principali: Pianificazione ed esecuzione di Web Application & API Penetration Test in autonomia. Redazione della documentazione tecnica relativa alle attività, con revisione tecnica dei deliverable prodotti dagli altri membri del team. Coaching e supervisione dei membri del team più junior. Sviluppo e manutenzione di tool interni, script, PoC e payload personalizzati per automazione e riproducibilità dei test. Requisiti minimi richiesti: Percorso di studio relativo a tematiche IT. > 3 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza. Ottime capacità di lavoro in team, organizzazione, gestione delle priorità e comunicazione con interlocutori tecnici e non tecnici. Conoscenza approfondita della OWASP Top 10, OWASP API Top 10 e logiche applicative (authorization bypass, business logic flaws, IDOR, SSRF, deserialization, ecc.). Ottima padronanza di strumenti e workflow tipici (es. Burp Suite, strumenti di fuzzing, tool di scanning, content discovery, ecc.). Buona conoscenza della lingua inglese (B1/B2). Competenze preferenziali: > 5 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza. Mobile Application Penetration Testing (Android/iOS), con conoscenza di tooling e tecniche (reverse engineering, traffic interception, secure storage, jailbreak/root detection bypass). AI/LLM & AI Application Pentesting (es. prompt injection, data exfiltration, jailbreak, RAG security, agent/tool misuse, model supply-chain e valutazione controlli). Certificazioni relative alle tematiche Web Offensive Security (es. OSWE, OSWA, BSCP, CWEE, CWES o similari). Esperienza di programmazione in uno o più dei seguenti linguaggi: PHP, NodeJS, Java, C#, Python e relativi framework web (Flask, Django, Angular). Contributi a progetti open-source, blog tecnici o conferenze. Cosa Offriamo: Un package retributivo commisurato all’esperienza, con CCNL e benefit aziendali; Smart Working e flessibilità oraria; Ticket restaurant e piano di welfare aziendale con flexible benefits; Formazione continua, percorsi di crescita tecnica e supporto a certificazioni specialistiche; Coinvolgimento in progetti sfidanti con clienti enterprise e ambienti tecnologici evoluti. La ricerca è rivolta a candidati ambosessi ai sensi della L.903/77 e L.125/91. I candidati interessati sono pregati di inviare il loro CV, completo dell’autorizzazione al trattamento dei dati, alla mail citando il riferimento Senior Web Application Penetration Tester.
-
Senior Web Application Penetration Tester
3 settimane fa
Italy 7Layers A tempo pienoIn qualità di azienda leader nei servizi di Cyber Security offensiva e difensiva, siamo alla ricerca di un Senior Web Application Penetration Tester altamente qualificato/a per unirsi al nostro team. Responsabilità principali: Pianificazione ed esecuzione di Web Application & API Penetration Test in autonomia. Redazione della documentazione tecnica...
-
Senior Security Engineer
1 settimana fa
Italy BV TECH A tempo pienoBV TECH S.p.A. è la società capogruppo di una realtà consolidata nel mercato del Management Consulting e dell’Information & Communication Technology , in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business. Il Gruppo BV TECH è un gruppo innovativo e interamente...
-
Senior Security Engineer
1 settimana fa
Italy BV TECH A tempo pienoBV TECH S.p.A. è la società capogruppo di una realtà consolidata nel mercato del Management Consulting e dell’ Information & Communication Technology , in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business. Il Gruppo BV TECH è un gruppo innovativo e interamente...
-
Senior Security Engineer
2 settimane fa
Italy, IT BV TECH A tempo pienoBV TECH S.p.A. è la società capogruppo di una realtà consolidata nel mercato del Management Consulting e dell’ Information & Communication Technology , in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business. Il Gruppo BV TECH è un gruppo innovativo e interamente...
-
Senior Security Engineer
2 settimane fa
Italy BV TECH A tempo pienoBV TECH S.p.A. è la società capogruppo di una realtà consolidata nel mercato del Management Consulting e dell’Information & Communication Technology, in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business. Il Gruppo BV TECH è un gruppo innovativo e interamente...
-
Senior Security Engineer
3 giorni fa
Italy BV TECH A tempo pienoBV TECH S.p.A. è la società capogruppo di una realtà consolidata nel mercato del Management Consulting e dell’Information & Communication Technology , in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business. Il Gruppo BV TECH è un gruppo innovativo e interamente...
-
Offensive Security Expert
2 settimane fa
Italy CYBEROO A tempo pienoOffensive Security Expert In CYBEROO SPA, prima azienda italiana specializzata in Cybersecurity e quotata in Borsa all'EGM di Milano, cerchiamo una figura esperta e autorevole nel campo dell'Offensive Security per unirsi al nostro team offensive. Questo ruolo non è solo un'opportunità per applicare le tue competenze, ma anche per fare da mentore a un...
-
Offensive Security Expert
3 giorni fa
Italy CYBEROO A tempo pienoOffensive Security Expert In CYBEROO SPA , prima azienda italiana specializzata in Cybersecurity e quotata in Borsa all'EGM di Milano, cerchiamo una figura esperta e autorevole nel campo dell'Offensive Security per unirsi al nostro team offensive. Questo ruolo non è solo un'opportunità per applicare le tue competenze, ma anche per fare da mentore a un...
-
Offensive Security Expert
1 settimana fa
South Italy CYBEROO A tempo pienoOffensive Security ExpertIn CYBEROO SPA, prima azienda italiana specializzata in Cybersecurity e quotata in Borsa all'EGM di Milano, cerchiamo una figura esperta e autorevole nel campo dell'Offensive Security per unirsi al nostro team offensive. Questo ruolo non è solo un'opportunità per applicare le tue competenze, ma anche per fare da mentore a un gruppo...
-
Offensive Security Expert
2 settimane fa
South Italy CYBEROO A tempo pienoOffensive Security ExpertIn CYBEROO SPA, prima azienda italiana specializzata in Cybersecurity e quotata in Borsa all'EGM di Milano, cerchiamo una figura esperta e autorevole nel campo dell'Offensive Security per unirsi al nostro team offensive. Questo ruolo non è solo un'opportunità per applicare le tue competenze, ma anche per fare da mentore a un gruppo...
