Sync Lab è una Digital Innovation Company che opera come System Integrator nei mercati di riferimento del settore IT.
Si rivolge principalmente a large account in vari mercati, tra cui telco, energy, finance, insurance e utilities e con le proprie 6 sedi (Napoli, Roma, Padova, Verona, Milano e Como) è presente in tutto il territorio nazionale. Nella propria organizzazione annovera anche laboratori e strutture di R&D che progettano e sviluppano soluzioni innovative per clienti e mercati e partecipano a progetti di respiro nazionale ed europeo.
Con un organico composto da oltre 300 risorse, siamo alla continua ricerca di giovani talenti e professionisti affermati che vogliano entrare a far parte di un’ambiziosa realtà tutta italiana. Per Sync Security, la nostra società di Cyber Security specializzata in data protection, compliance e business continuity, cerchiamo:
Penetration Tester
Il candidato ideale ha già ha maturato almeno 1 anno di esperienza reale su contesti significativi, la persona dovrà dimostrare interesse e passione per i temi Cyber Security e dimostrabili competenze anche su tematiche limitrofe inerenti ambienti di virtualizzazione, networking, sviluppo e scripting, etc ..
Il candidato ha già svolto attività di penetration test e vulnerability assessment di infrastrutture IT e applicazioni web, gradite anche nozioni ed esperienze su: simulazione di attacchi DoS o DDoS, diffusione di malware, virus e trojan, tecniche di phishing, social engineering o social hacking.
Attività specifiche :
* Attività di VA e PT Applicativi ed infrastrutturali sotto la supervisione del responsabile del Hacking Team
* Esegue le attività di PT utilizzando strumenti automatici e utilizzando vettori e matrici di attacco manuali ad Hoc
* Redige il report indicando le vulnerabilità identificate, le informazioni per la replicabilità dell’attacco ed eventuali indicazioni sulla mitigazione
* Progetta e implementa tools ad hoc (script) per l’automazione delle fasi principali dell’attività (ad esempio Information Gathering, Report, etc ..)
* Supporta il SOC aziendale nelle attività di Analisi degli incident
* Attività di Vulnerability Assessment
* Analisi, verifica e tracciamento delle vulnerabilità note;
* Redazione di report esaustivi riguardanti le attività svolte.
Requisiti richiesti:
* Conoscenza OWASP e TOP 10 Owasp
* Conoscenza degli standard NIST e/o ISO 27001
* Conoscenza dei concetti: CVE, CVVS, RCE, etc..
* Buona conoscenza dei sistemi operativi (client e server);
* Sistemi Unix, Linux e distro commerciali (Kali, etc ..)
* Linguaggi programmazione: Java, C, C++, Pyton
* Conoscenza degli strumenti: Nessun, OpenVAS, Burp Suite, metasploit, zap, nikto, ettercap, Nap, wireshark, sqlmap, mimikaz, etc..
* Dimestichezza nell’analisi tecnica dei risultati derivanti dagli strumenti automatizzati;
* Capacità di Analisi e sintesi report delle vulnerabilità;
* Buona conoscenza della lingua inglese scritta e parlata.
Costituisce titolo preferenziale:
* Possesso di almeno una tra le certificazioni: CEH, CompTIA Security+, CompTIA PenTest+, eJPT.
L'attività si svolgerà in modalità ibrida presso la nostra sede di Roma.
Cosa offriamo?
* L'opportunità di entrare a far parte di un’azienda in costante crescita;
* un contratto a tempo indeterminato;
* una retribuzione competitiva, valutata in relazione all'esperienza e alle effettive competenze.
Gli interessati a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196/03 e all’art. 13 del GDPR (Regolamento UE 2016/679).