Penetration tester – R&D Technology
4 mesi fa
Il Team dedicato alla Ricerca e Sviluppo di TeamSystem si distingue a livello europeo per essere uno dei più ampi rispetto ad altri software vendors. Operante da anni in modalità Agile, il team R&D dedica forte attenzione alla crescita e allo sviluppo delle competenze delle proprie risorse, che hanno la possibilità di operare in un ambiente che premia l’innovazione, la flessibilità e la capacità di collaborazione all’interno del team.
Per potenziare il nostro team di Cyber Security, stiamo cercando un Penetration Tester, che avrà il compito di implementare e monitorare i protocolli di sicurezza, come ad esempio le linee guida OWASP TOP10, per proteggere gli algoritmi e le informazioni sensibili da hack o furti, all’interno dei prodotti e delle soluzioni realizzate ed offerte da Teamsystem.
Verrà coinvolto nelle seguenti attività:
Eseguirà le attività finalizzate ai penetration test all'interno degli ambienti Cloud e delle soluzioni realizzate, anche non Cloud; Supporterà il team sulla adozione di pratiche, tecniche e requisiti per lo sviluppo sicuro del software secondo il paradigma “security by design” e OWASP; Fornirà analisi e raccomandazioni per il miglioramento continuo della sicurezza, sia nelle soluzioni cloud che nelle soluzioni “on-premise” che vengono realizzate o acquisite; Parteciperà alla risposta agli incidenti, alla gestione delle modifiche, alle richieste di servizio e alla risoluzione dei problemi nelle piattaforme Cloud; Collaborerà con i team di progettazione per valutare, selezionare e implementare i servizi WAF su larga scala; Supporterà ed armonizzerà le iniziative di sicurezza definite per prodotti specifici, o a livello aziendale; Supporterà ed utilizzerà gli strumenti e le tecniche di risk-assessment; Leggerà codice di programmazione nei maggiori linguaggi (Go, Java, C#, Javascript, C, Cobol) per valutare la presenza di anomalie o linee di codice “malicious” che possano introdurre vulnerabilità; Eseguirà WAPT con strumenti opensource e non; Collaborerà proattivamente con il team per identificare e gestire gli argomenti di sicurezza.Il candidato ideale:
Conosce più sistemi operativi Linux (Ubuntu, RHEL), Windows e conosce il networking, protocolli e tipologie di reti; Conosce e ha familiarità con le ultime tecnologie relative alla cybersicurezza, soprattutto riguardo Virus, Ransomware e Attacchi informatici; Ha conoscenza dello sviluppo di applicazioni, dell'ingegneria dei sistemi e dell'ingegneria di rete per sviluppare requisiti di sicurezza e best practices, metodologie di valutazione del rischio aziendale; Deve essere in grado di descrivere processi e istruzioni allo staff; Ha autonomia ed esperienza dei principali strumenti cybersec: Checkmarx, Impervia, ...; È in grado di eseguire WAPT, con l’uso di strumenti opensource e non (ad esempio Burp Suite Professional); Ha un’ottima conoscenza di TLS e algoritmi di cifratura.COSA TI OFFRIAMO:
FLESSIBILITA’: modalità di lavoro in Smart Working con massima attenzione al work life balance; WELL BEING: modalità di lavoro in Light Friday (venerdì pomeriggio off) per il benessere fisico e mentale dei nostri dipendenti. Accesso ad un piano di welfare individuale e personalizzato; SMART WORKING PACK: kit di dotazioni necessario per lavorare al meglio, da remoto e con la massima flessibilità, che comprende laptop, smartphone e connessione internet; SVILUPPO E CRESCITA: valorizzazione del talento individuale, creazione e consolidamento di competenze tecniche e di leadership attraverso piani di sviluppo personalizzati ed organizzati in collaborazione con le principali business school italiane; CONTINUOUS LEARNING: possibilità di accedere ad una vasta library di corsi e pillole per lo sviluppo di competenze hard e soft.ABOUT US:
TeamSystem è il leader italiano nel mercato delle soluzioni digitali per la gestione del business di imprese di ogni settore e dimensione. Siamo tra le realtà italiane più dinamiche: dal 2000 la nostra crescita è avvenuta con tassi nettamente superiori a quelli medi di mercato IT, facendoci diventare in breve tempo leader nel settore informatico e un player di sistema in scenario digitalizzazione.