Sync Lab è una Digital Innovation Company che opera come System Integrator nei mercati di riferimento del settore IT.Si rivolge principalmente a large account in vari mercati, tra cui telco, energy, finance, insurance e utilities e con le proprie 6 sedi (Napoli, Roma, Padova, Verona, Milano e Como) è presente in tutto il territorio nazionale. Nella propria organizzazione annovera anche laboratori e strutture di R&D che progettano e sviluppano soluzioni innovative per clienti e mercati e partecipano a progetti di respiro nazionale ed europeo.Con un organico composto da oltre 300 risorse, siamo alla continua ricerca di giovani talenti e professionisti affermati che vogliano entrare a far parte di un’ambiziosa realtà tutta italiana. Per Sync Security, la nostra società di Cyber Security specializzata in data protection, compliance e business continuity, cerchiamo:Penetration TesterIl candidato ideale ha già ha maturato almeno 1 anno di esperienza reale su contesti significativi, la persona dovrà dimostrare interesse e passione per i temi Cyber Security e dimostrabili competenze anche su tematiche limitrofe inerenti ambienti di virtualizzazione, networking, sviluppo e scripting, etc ..Il candidato ha già svolto attività di penetration test e vulnerability assessment di infrastrutture IT e applicazioni web, gradite anche nozioni ed esperienze su: simulazione di attacchi DoS o DDoS, diffusione di malware, virus e trojan, tecniche di phishing, social engineering o social hacking. Attività specifiche :Attività di VA e PT Applicativi ed infrastrutturali sotto la supervisione del responsabile del Hacking Team Esegue le attività di PT utilizzando strumenti automatici e utilizzando vettori e matrici di attacco manuali ad Hoc Redige il report indicando le vulnerabilità identificate, le informazioni per la replicabilità dell’attacco ed eventuali indicazioni sulla mitigazione Progetta e implementa tools ad hoc (script) per l’automazione delle fasi principali dell’attività (ad esempio Information Gathering, Report, etc ..) Supporta il SOC aziendale nelle attività di Analisi degli incident Attività di Vulnerability Assessment Analisi, verifica e tracciamento delle vulnerabilità note; Redazione di report esaustivi riguardanti le attività svolte. Requisiti richiesti: Conoscenza OWASP e TOP 10 Owasp Conoscenza degli standard NIST e/o ISO 27001 Conoscenza dei concetti: CVE, CVVS, RCE, etc.. Buona conoscenza dei sistemi operativi (client e server); Sistemi Unix, Linux e distro commerciali (Kali, etc ..) Linguaggi programmazione: Java, C, C++, Pyton Conoscenza degli strumenti: Nessun, OpenVAS, Burp Suite, metasploit, zap, nikto, ettercap, Nap, wireshark, sqlmap, mimikaz, etc.. Dimestichezza nell’analisi tecnica dei risultati derivanti dagli strumenti automatizzati;Capacità di Analisi e sintesi report delle vulnerabilità; Buona conoscenza della lingua inglese scritta e parlata. Costituisce titolo preferenziale: Possesso di almeno una tra le certificazioni: CEH, CompTIA Security+, CompTIA PenTest+, eJPT. L'attività si svolgerà in modalità ibrida presso la nostra sede di Roma. Cosa offriamo?L'opportunità di entrare a far parte di un’azienda in costante crescita;un contratto a tempo indeterminato;una retribuzione competitiva, valutata in relazione all'esperienza e alle effettive competenze.Gli interessati a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196/03 e all’art. 13 del GDPR (Regolamento UE 2016/679).