Cybersecurity Engineer

BV TECH S.P.A.è la società capogruppo di una realtà consolidata nel mercato delManagement Consultinge dell'Information & Communication Technology, in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business.Il GruppoBV TECHè un gruppo innovativo e interamente italiano, nato nel **** su iniziativa dell'Ing.Raffaele Boccardo.Il Gruppo ha concentrato da subito le proprie attività nell'ambito dell'innovazione e della tecnologia, ponendosi come obiettivi la crescita e la costruzione di valore duraturo.L'esperienza diBV TECHsi basa su solide competenze che, sviluppate in un costante rapporto di collaborazione con i clienti, spaziano dalla conoscenza delletecnologie più innovativeal presidio deiprocessi di Business, dall'abilità di realizzazione di sistemi complessi alla capacità diProgram & Project managemente alla gestione operativa delle infrastrutture informatiche e di telecomunicazione.Facendo leva sull'esperienza diSystem Integration, sulla capacità di progettare soluzioni e sulle competenze specifiche dei vari settori di mercato,BV TECHoffre un ampio ventaglio di soluzioni:consulenza;realizzazioni di soluzioni chiavi in mano;realizzazione, gestione e vendita di sistemi software, apparati e reti di telecomunicazioni;servizi di assistenza e manutenzione.Grazie a tale duttilità, oggiBV TECHè in grado di proporre alle aziende private, agli operatori di telecomunicazioni e alle Pubbliche Amministrazioni idee e soluzioni innovative e competitive.Per il potenziamento del proprio gruppo Secure Network, società del gruppo BV-TECH S.P.A ricerca una/un:SECURITY ENGINEER (PENETRATION TESTER)Come Security Engineer, svolgerai attività di vulnerability assessment e penetration testing in ambito infrastrutturale e applicativo (principalmente web e mobile), in modalità sia black box che white box, per importanti clienti nazionali e internazionali.Sarai coinvolta/o in tutti gli aspetti dell'erogazione del servizio, a partire dalla fase di scoping delle attività, allo svolgimento del test, sino alla redazione del rapporto tecnico e alla presentazione dei risultati al cliente.Svolgerai inoltre attività di security-oriented code review, in cui analizzerai manualmente e con l'aiuto di strumenti di analisi statica il codice sorgente di applicazioni web, mobile (e non solo) a "caccia" di vulnerabilità.Infine, aiuterai i nostri clienti a implementare una filosofia di sviluppo sicuro in tutte le fasi del ciclo di vita del software, svolgendo analisi di threat modeling e tenendo occasionalmente corsi di formazione professionali di sicurezza informatica per sviluppatori.Sei la\ Il nostro candidato ideale se:· Sei laureata\ O in informatica, ingegneriainformatica, sicurezza informatica o hai competenzeequivalenti (anche se acquisite tramite percorsi non accademici);· Hai più di 3 anni di esperienza nel ruolo;· Sei in grado di svolgere, sia autonomamente che in team, attività di penetration test sia inambito applicativo (web e\ O mobile) che infrastrutturale, coadiuvando l'uso di strumentiautomatizzati con analisi manuali.·Sei in grado di sviluppare o adattare exploit script per dimostrare come un aggressore possa sfruttare le vulnerabilità trovate per violare la confidenzialità, integrità o disponibilità del sistema analizzato;· Sai usare i principali strumenti utilizzati nel ruolo, tra cui intercepting web proxy (es: Burp Suite),vulnerability scanner (es: Nessus), analizzatori di rete (es: Wireshark), strumenti per l'analisi diapplicazioni mobile (es: Frida, Jadx);· Sei in grado di valutare il rischio delle vulnerabilità trovate (secondo il rating CVSS e\ O OWASP) edi proporre al cliente un piano di remediation adeguato al contesto;· Sai programmare e/o analizzare codice in due o più linguaggi;· Hai ottime conoscenze dell'architettura e del modello di sicurezza delle applicazioni web e mobiliper le principali piattaforme, nonché delle principali vulnerabilità in ambito, incluse quelledescritte nella "OWASP Top 10";· Hai conoscenze, almeno di base, in ambito di software engineering, rete e infrastrutture IT Linuxe\ O Windows (es: Active Directory) e\ O cloud computing;· Hai eccellenti capacità di comunicazione e scrittura tecnica in inglese e italiano.Valutiamo positivamente la partecipazione ad attività o eventi inerenti al ruolo (ad esempio, progetti personali, blog post, interventi a conferenze di settore, partecipazioni a CTF), nonché il possesso di eventuali certificazioni nell'ambito del penetration testing (ad esempio, OSCP).Cosa offriamo:· Un ambiente giovane e informale· Occasioni di formazione e crescita professionale· Coinvolgimento in progetti variegati presso importanti clienti nazionali e internazionali· Buoni pasto, laptop e smartphone aziendaleModalità di lavoro: Smart Working ibrido (2/3 gg a settimana)Il presente annuncio è rivolto a candidati ambosessi (L.****** - D. Lgs. n.********)I candidati ambosessi L. ****** – D.Lgs.n.********, sono invitati a leggere informativa privacy ex art.13REG.UE ********.