Senior Web Application Penetration Tester
5 giorni fa
In qualità di azienda leader nei servizi di Cyber Security offensiva e difensiva, siamo alla ricerca di un Senior Web Application Penetration Tester altamente qualificato/a per unirsi al nostro team.Responsabilità principali:Pianificazione ed esecuzione di Web Application & API Penetration Test in autonomia.Redazione della documentazione tecnica relativa alle attività, con revisione tecnica dei deliverable prodotti dagli altri membri del team.Coaching e supervisione dei membri del team più junior.Sviluppo e manutenzione di tool interni, script, PoC e payload personalizzati per automazione e riproducibilità dei test.Requisiti minimi richiesti:Percorso di studio relativo a tematiche IT.3 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza.Ottime capacità di lavoro in team, organizzazione, gestione delle priorità e comunicazione con interlocutori tecnici e non tecnici.Conoscenza approfondita della OWASP Top 10, OWASP API Top 10 e logiche applicative (authorization bypass, business logic flaws, IDOR, SSRF, deserialization, ecc.).Ottima padronanza di strumenti e workflow tipici (es. Burp Suite, strumenti di fuzzing, tool di scanning, content discovery, ecc.).Buona conoscenza della lingua inglese (B1/B2).Competenze preferenziali:5 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza.Mobile Application Penetration Testing (Android/iOS), con conoscenza di tooling e tecniche (reverse engineering, traffic interception, secure storage, jailbreak/root detection bypass).AI/LLM & AI Application Pentesting (es. prompt injection, data exfiltration, jailbreak, RAG security, agent/tool misuse, model supply-chain e valutazione controlli).Certificazioni relative alle tematiche Web Offensive Security (es. OSWE, OSWA, BSCP, CWEE, CWES o similari).Esperienza di programmazione in uno o più dei seguenti linguaggi: PHP, NodeJS, Java, C#, Python e relativi framework web (Flask, Django, Angular).Contributi a progetti open-source, blog tecnici o conferenze.Un package retributivo commisurato all'esperienza, con CCNL e benefit aziendali;Smart Working e flessibilità oraria;Ticket restaurant e piano di welfare aziendale con flexible benefits;Formazione continua, percorsi di crescita tecnica e supporto a certificazioni specialistiche;Coinvolgimento in progetti sfidanti con clienti enterprise e ambienti tecnologici evoluti.La ricerca è rivolta a candidati ambosessi ai sensi della L.****** e L.******.I candidati interessati sono pregati di inviare il loro CV, completo dell'autorizzazione al trattamento dei dati, alla mail citando il riferimento Senior Web Application Penetration Tester.Cyber Threat Intelligence Specialist – Freelance / Collaborazione Esterna#J-*****-Ljbffr
-
Lazio, Italia 7Layers A tempo pienoUn'azienda di Cyber Security leader nel settore cerca un Senior Web Application Penetration Tester a Torino.La figura si occuperà di pianificare e eseguire penetration test, redigere documentazione tecnica e fare coaching a membri del team.È richiesta un'esperienza di almeno 3 anni in Application Security, competenze in strumenti di sicurezza e una buona...
-
Penetration Tester
1 settimana fa
Lazio, Italia Sorint.Sec A tempo pienoChi siamo: Sorint.SECè la Cybersecurity Company del Gruppo Sorint.Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l'implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali.Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci...
-
Penetration Tester
5 giorni fa
Lazio, Italia Sorint.Sec A tempo pienoChi siamo: Sorint.SECè la Cybersecurity Company del Gruppo Sorint.Lab focalizzata sulla gestione della Sicurezza Informatica attraverso la consulenza, l'implementazione e la gestione di soluzioni avanzate atte a proteggere le Aziende da minacce digitali.Grazie a Team di esperti di alto livello e una profonda conoscenza delle tecnologie emergenti, ci...
-
Penetration Tester
6 giorni fa
Lazio, Italia Altro A tempo pienoAbout DGS DGSfornisce servizi e soluzioni di valore in ambitoCyber Security, Digital Solutions e Management Consulting .Lo scopo che guida le nostre azioni è il pieno soddisfacimento delle esigenze del cliente, garantendo sempre l'assoluta eccellenza delle soluzioni e la massima affidabilità dei risultati.L'obiettivo è quello di progettare le migliori...
-
Penetration Tester
6 giorni fa
Lazio, Italia Dgs S.P.A. A tempo pienoAbout DGSDGSfornisce servizi e soluzioni di valore in ambitoCyber Security, Digital Solutions e Management Consulting.Lo scopo che guida le nostre azioni è il pieno soddisfacimento delle esigenze del cliente, garantendo sempre l'assoluta eccellenza delle soluzioni e la massima affidabilità dei risultati.L'obiettivo è quello di progettare le migliori...
-
Lazio, Italia Secforce Ltd A tempo pienoA dynamic penetration testing company is seeking a passionate Penetration Tester in Italy.In this role, you will deliver penetration testing assessments with a focus on offensive security.Ideal candidates possess skills in web application vulnerabilities and excellent communication.Work fully remotely and be part of a supportive environment dedicated to...
-
Cyber Security Engineer
6 giorni fa
Lazio, Italia Bv Tech A tempo pienoChi siamo?BV TECH S.p.A. è la capogruppo di un solido e innovativo ecosistema nel settore del Management Consulting e dell'Information & Communication Technology.Dal ****, sotto la guida dell'Ing.Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate, supportando aziende private, operatori...
-
Cyber Security Engineer
2 settimane fa
Lazio, Italia Bv Tech A tempo pieno?? Chi siamo?BV TECH S.p.A. è la capogruppo di un solido e innovativo ecosistema nel settore del Management Consulting e dell' Information & Communication Technology .Dal ****, sotto la guida dell'Ing.Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate, supportando aziende private,...
-
Cyber Security Engineer
2 settimane fa
Lazio, Italia Bv Tech A tempo pienoChi siamo?BV TECH S.p.A. è la capogruppo di un solido e innovativo ecosistema nel settore del Management Consulting e dell' Information & Communication Technology .Dal ****, sotto la guida dell'Ing.Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate, supportando aziende private,...
-
Cyber Security Engineer
4 giorni fa
Lazio, Italia Bv Tech A tempo pienoChi siamo?BV TECH S.p.A. è la capogruppo di un solido e innovativo ecosistema nel settore del Management Consulting e dell' Information & Communication Technology . Dal ****, sotto la guida dell'Ing. Raffaele Boccardo, il nostro obiettivo è generare valore duraturo attraverso soluzioni strategiche e tecnologiche avanzate, supportando aziende private,...
