Penetration Tester

SicuraNext è un'azienda specializzata nella Cyber Security, offre servizi di Security Operation Center, Cyber Threat Intelligence, Application Security, Security Awareness, OT Security, Offensive Security, per le PMI ed Enterprise con un team dedicato di analisti e sviluppatori esperti.

In SicuraNext cerchiamo un/una Penetration Tester con una forte attitudine alla sperimentazione, capace di unire le competenze tecniche tipiche del/della penetration tester a una mentalità orientata all'automazione e alla ricerca.

Non stiamo cercando il/la "classico/a" Penetration Tester. Cerchiamo una figura che sappia costruire e non solo testare, quindi anche capace di automatizzare attività di Penetration Test, Vulnerability Assessment e External Attack Surface Management, integrando framework di workflow e soluzioni di AI.

Responsabilità principali

• Condurre in autonomia Penetration Test su sistemi Windows, Linux e Web Application.
• Progettare e implementare workflow automatici per ottimizzare le attività offensive.
• Sperimentare e integrare AI e LLM nel ciclo operativo.
• Collaborare con il team di ricerca per sviluppare strumenti e approcci innovativi.
• Contribuire alla divulgazione tecnica, anche attraverso blog post o contenuti video.

Requisiti tecnici

• Solida conoscenza di Python e JavaScript.
• Esperienza con tool e software come: BurpSuite, ProjectDiscovery, nuclei e simili.
• Buona comprensione dei principi di sicurezza offensiva e delle metodologie di testing.
• Esperienza pratica con tool e framework di automazione (n8n e simili).

Requisiti "nice to have"

• Esperienza o interesse nell'uso di LLM e sistemi AI a supporto dell'attività offensive.
• Propensione alla comunicazione tecnica e alla condivisione del sapere.
• Curiosità e voglia di sperimentare.

Cosa offriamo

• Retribuzione in funzione delle capacità espresse durante le fasi del colloquio.
• Welfare aziendale, buoni pasto e assicurazione sanitaria.
• Modalità di lavoro ibrida (richiesti tre giorni di presenza a settimana).
• Investimenti in formazione.

Inviare CV dettagliato indicando l'autorizzazione alla gestione dei dati ai sensi del D. Lgs. 196/03 e del GDPR (Regolamento UE 2016/679). Link all'informativa privacy.

Le ricerche sono rivolte a candidati di ambo i sessi (L.903/77).

Scopri tutte le posizioni aperte sul nostro sito nella sezione Careers.