Senior Security Engineer

BV TECH S.p.A.è la società capogruppo di una realtà consolidata nel mercato delManagement Consultinge dell'Information & Communication Technology, in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business.Il GruppoBV TECHè un gruppo innovativo e interamente italiano, nato nel **** su iniziativa dell'Ing. Raffaele Boccardo. Il Gruppo ha concentrato da subito le proprie attività nell'ambito dell'innovazione e della tecnologia, ponendosi come obiettivi la crescita e la costruzione di valore duraturo.L'esperienza diBV TECHsi basa su solide competenze che, sviluppate in un costante rapporto di collaborazione con i clienti, spaziano dalla conoscenza delletecnologie più innovativeal presidio deiprocessi di Business, dall'abilità di realizzazione di sistemi complessi alla capacità diProgram & Project managemente alla gestione operativa delle infrastrutture informatiche e di telecomunicazione.Facendo leva sull'esperienza diSystem Integration, sulla capacità di progettare soluzioni e sulle competenze specifiche dei vari settori di mercato,BV TECHoffre un ampio ventaglio di soluzioni:consulenza;realizzazioni di soluzioni chiavi in mano;realizzazione, gestione e vendita di sistemi software, apparati e reti di telecomunicazioni;servizi di assistenza e manutenzione.Grazie a tale duttilità, oggiBV TECHè in grado di proporre alle aziende private, agli operatori di telecomunicazioni e alle Pubbliche Amministrazioni idee e soluzioni innovative e competitive.Per il potenziamento del proprio gruppo Secure Network, società del gruppo BV-TECH S.p.A ricerca una/un:SENIOR SECURITY ENGINEER (PENETRATION TESTER)Come Security Engineer, svolgerai attività divulnerability assessmentepenetration testingin ambito infrastrutturale e applicativo (principalmente web e mobile), in modalità sia black box che white box, per importanti clienti nazionali e internazionali.Sarai coinvolta/o in tutti gli aspetti dell'erogazione del servizio, a partire dalla fase discopingdelle attività, allo svolgimento del test, sino alla redazione del rapporto tecnico e alla presentazione dei risultati al cliente. Svolgerai inoltre attività disecurity-oriented code review, in cui analizzerai manualmente e con l'aiuto di strumenti di analisi statica il codice sorgente di applicazioni web, mobile (e non solo) a "caccia" di vulnerabilità. Infine, aiuterai i nostri clienti a implementare una filosofia di sviluppo sicuro in tutte le fasi del ciclo di vita del software, svolgendo analisi dithreat modelinge tenendo occasionalmente corsi di formazione professionali di sicurezza informatica per sviluppatori.Sei la\il nostro candidato ideale se:· Sei laureata\o in informatica, ingegneria informatica, sicurezza informatica o hai competenzeequivalenti (anche se acquisite tramite percorsi non accademici);· Hai più di 3 anni di esperienza nel ruolo;· Sei in grado di svolgere, sia autonomamente che in team, attività dipenetration testsia inambito applicativo (web e\o mobile) che infrastrutturale, coadiuvando l'uso di strumentiautomatizzati con analisi manuali.·Sei in grado di sviluppare o adattare exploit script per dimostrare come un aggressore possa sfruttare le vulnerabilità trovate per violare la confidenzialità, integrità o disponibilità del sistema analizzato;· Sai usare i principali strumenti utilizzati nel ruolo, tra cuiintercepting web proxy(es: Burp Suite),vulnerability scanner(es: Nessus), analizzatori di rete (es: Wireshark), strumenti per l'analisi diapplicazioni mobile (es: Frida, Jadx);· Sei in grado di valutare il rischio delle vulnerabilità trovate (secondo il rating CVSS e\o OWASP) edi proporre al cliente un piano diremediationadeguato al contesto;· Sai programmare e/o analizzare codice in due o più linguaggi;· Hai ottime conoscenze dell'architettura e del modello di sicurezza delle applicazioni web e mobiliper le principali piattaforme, nonché delle principali vulnerabilità in ambito, incluse quelledescritte nella "OWASP Top 10";· Hai conoscenze, almeno di base, in ambito di software engineering, rete e infrastrutture IT Linuxe\o Windows (es: Active Directory) e\o cloud computing;· Hai eccellenti capacità di comunicazione e scrittura tecnica in inglese e italiano.Valutiamo positivamente la partecipazione ad attività o eventi inerenti al ruolo (ad esempio, progetti personali, blog post, interventi a conferenze di settore, partecipazioni a CTF), nonché il possesso di eventuali certificazioni nell'ambito del penetration testing (ad esempio, OSCP).Cosa offriamo:· Un ambiente giovane e informale· Occasioni di formazione e crescita professionale· Coinvolgimento in progetti variegati presso importanti clienti nazionali e internazionali· Buoni pasto, laptop e smartphone aziendaleIl presente annuncio è rivolto a candidati ambosessi (L.****** - D. Lgs. n.********)I candidati ambosessi L. ****** – D.Lgs. n. ********, sono invitati a leggere informativa privacy ex art.13 REG. UE ********.