Che avrà il compito di “attaccare” un target aziendale per scovarne vulnerabilità e difetti: una figura importante per la cyber security in azienda.
Ruolo e responsabilità:
- Vulnerability Assessment infrastrutturale (Rapid7 Nexpose/InsightVM, Tenable Nessus, IBM
Qualys, nmap, o similari) con esperienze di reportistica.
- Penetration Test infrastrutturale/applicativo (Metasploit, Kali offensive tools, strumenti sviluppati ad-hoc) ecc.
- Programmazione di linguaggi di scripting: Python, Bash o Ruby.
Competenze ricercate:
- Linux (sistemistica).
- Conoscenza di metodologie, framework, best practices e standard internazionali di security test quali: ISECOM OSSTMM, OWASP, NIST SP-800, PTES, COBIT, ISO/IEC 27000.
- Laurea in informatica, sicurezza informatica o esperienza lavorativa equivalente in sicurezza informatica.
- Conoscenza approfondita dei concetti di sicurezza come attacchi informatici e tecniche, vettori di minacce, gestione del rischio, gestione degli incidenti, ecc.
- Minimo 2 anni di esperienza nell'area della Cyber Security.
- Esperienza nella gestione delle minacce.
- Certificazioni focalizzate sui VA e PT.
- Conoscenza della lingua inglese (almeno B1).
Soft skills:
- Incondizionata attenzione alla riservatezza ed al trattamento delle informazioni;
- Buone capacità organizzative e di gestione del tempo;
- Attenzione ai dettagli e precisione su più attività simultanee;
- Predisposizione a lavorare in Team, anche su geografie differenti in Italia e all’estero;
- Disponibilità a trasferte occasionali.
Cerchiamo una risorsa disponiible a Chieti.
Cosa offriamo?
L'opportunità di entrare a far parte di un’azienda in costante crescita;
un contratto a tempo indeterminato;
formazione professionale;
una retribuzione competitiva, valutata in relazione all'esperienza e alle effettive competenze.
Gli interessati a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196/03 e all’art. 13 del GDPR (Regolamento UE 2016/679)