Senior Web Application Penetration Tester
1 giorno fa
In qualità di azienda leader nei servizi di Cyber Security offensiva e difensiva, siamo alla ricerca di un Senior Web Application Penetration Tester altamente qualificato/a per unirsi al nostro team.Responsabilità principali:Pianificazione ed esecuzione di Web Application & API Penetration Test in autonomia.Redazione della documentazione tecnica relativa alle attività, con revisione tecnica dei deliverable prodotti dagli altri membri del team.Coaching e supervisione dei membri del team più junior.Sviluppo e manutenzione di tool interni, script, PoC e payload personalizzati per automazione e riproducibilità dei test.Requisiti minimi richiesti:Percorso di studio relativo a tematiche IT.3 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza.Ottime capacità di lavoro in team, organizzazione, gestione delle priorità e comunicazione con interlocutori tecnici e non tecnici.Conoscenza approfondita della OWASP Top 10, OWASP API Top 10 e logiche applicative (authorization bypass, business logic flaws, IDOR, SSRF, deserialization, ecc.).Ottima padronanza di strumenti e workflow tipici (es. Burp Suite, strumenti di fuzzing, tool di scanning, content discovery, ecc.).Buona conoscenza della lingua inglese (B1/B2).Competenze preferenziali:5 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza.Mobile Application Penetration Testing (Android/iOS), con conoscenza di tooling e tecniche (reverse engineering, traffic interception, secure storage, jailbreak/root detection bypass).AI/LLM & AI Application Pentesting (es. prompt injection, data exfiltration, jailbreak, RAG security, agent/tool misuse, model supply-chain e valutazione controlli).Certificazioni relative alle tematiche Web Offensive Security (es. OSWE, OSWA, BSCP, CWEE, CWES o similari).Esperienza di programmazione in uno o più dei seguenti linguaggi: PHP, NodeJS, Java, C#, Python e relativi framework web (Flask, Django, Angular).Contributi a progetti open-source, blog tecnici o conferenze.Un package retributivo commisurato all’esperienza, con CCNL e benefit aziendali;Smart Working e flessibilità oraria;Ticket restaurant e piano di welfare aziendale con flexible benefits;Formazione continua, percorsi di crescita tecnica e supporto a certificazioni specialistiche;Coinvolgimento in progetti sfidanti con clienti enterprise e ambienti tecnologici evoluti.La ricerca è rivolta a candidati ambosessi ai sensi della L.903/77 e L.125/91.I candidati interessati sono pregati di inviare il loro CV, completo dell’autorizzazione al trattamento dei dati, alla mail citando il riferimento Senior Web Application Penetration Tester.Cyber Threat Intelligence Specialist – Freelance / Collaborazione Esterna#J-18808-Ljbffr
-
Cyber Security Engineer
3 settimane fa
Rome, Italia BV TECH A tempo pieno📢 Chi siamo?BV TECH S.p.A. è la capogruppo di un solido e innovativo ecosistema nel settore del Management Consulting e dell’Information & Communication Technology. Dal 1995, sotto la guida dell’Ing. Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate, supportando aziende...
-
Cyber Security Engineer
3 settimane fa
Rome, Italia BV TECH A tempo pienoChi siamo? BV TECH S.p.A. è la capogruppo di un solido e innovativo ecosistema nel settore del Management Consulting e dell’Information & Communication Technology . Dal 1995, sotto la guida dell’Ing. Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate, supportando aziende private,...
-
Cyber Security Engineer
4 settimane fa
Rome, Italia Altro A tempo pienoChi siamo?BV TECH S.p.A. è la capogruppo di un solido e innovativo ecosistema nel settore del Management Consulting e dell’ Information & Communication Technology . Dal 1995, sotto la guida dell’Ing. Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate, supportando aziende private,...
-
Remote Penetration Tester
2 settimane fa
Rome, Italia Altro A tempo pienoA dynamic penetration testing company is seeking a Penetration Tester in Italy. The role involves delivering penetration testing assessments while growing your skills in a fun working environment. Applicants should be proficient in communicating technical findings effectively and have the legal right to work in the EU. The company offers a full-remote...
-
Penetration Tester
6 giorni fa
Rome, Italia SECFORCE A tempo pienoJoin the Rebel Alliance: Penetration Tester Needed to Outsmart the Dark Side! Are you passionate about offensive security and hacking? So are we! Do you get excited every time you get your reverse shell back? Same here - no matter how many hundreds of times that happened! SECFORCE is a dynamic penetration testing company, with a presence in London, Malta and...
-
Automation tester freelance
4 settimane fa
Rome, Italia MA A tempo pienoAutomation Tester – Web Area (Freelance P. IVA) Sede: Full Remote – Italia Contratto: Freelance P. IVA Durata: 18 mesi Start: 01/12/2025 Seniority: Middle (2–5 anni) Posizioni: 2 Descrizione del Ruolo Cerchiamo Automation Tester con almeno 3 anni di esperienza, certificazioni ISTQB/Scrum preferenziali e solide competenze nella realizzazione ed...
-
Penetration test applicativo
13 ore fa
Rome, Metropolitan City of Rome Capital, Italy Clariter A tempo pienoClariter group è alla ricerca di un Penetration Tester Applicativo che lavori per un importante cliente. La risorsa sarà responsabile dell'identificazione, valutazione e mitigazione delle vulnerabilità della sicurezza dei sistemi, conducendo test di penetrazione e fornendo raccomandazioni per migliorare la resilienza delle applicazioni.Responsabilità...
-
Middle Cyber Security Specialist
4 settimane fa
Rome, Italia Altro A tempo pienoCompany OverviewDal 2024 Innovery , gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e...
-
Software Tester
2 settimane fa
Rome, Italia Altro A tempo pienoJoin to apply for the Software Tester role at ELT GroupDesign and implement test automation frameworks for complex Electronic Warfare systemsCreate test scenarios simulating real-world defense environments and edge casesDevelop CI/CD testing pipelines from unit tests to hardware integrationWrite production-quality C++ and Python code impacting system...
-
Software Tester
3 settimane fa
Rome, Italia Daybreakhotels A tempo pienoAbout Us: DayBreakHotels ( is an Italian VC-backed scale-up selling hotels’ rooms and services during daytime. It operates in 17 countries worldwide and now counts over 6,000 affiliated hotels including many top international hotel chains, such as Hilton & Accor. DayBreakHotels combines the worlds of e-commerce, travel, hospitality, luxury and...
