AGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance.
Siamo un’azienda certificata Great Place To Work .
Siamo alla ricerca, per un nostro cliente su Milano, di un* Penetration Tester.
Attività:
* Condurre attività di Vulnerability Assessment (VA) e Penetration Testing (PT) su applicazioni e infrastrutture.
* Sfruttare strumenti automatici e tecniche di attacco manuali specifiche per le attività di PT.
* Preparare report dettagliati che descrivano le vulnerabilità scoperte, le informazioni necessarie per replicare gli attacchi e le raccomandazioni per la mitigazione.
* Sviluppare e implementare strumenti personalizzati (script) per automatizzare le fasi principali delle attività, come la raccolta di informazioni e la redazione dei report.
* Analizzare, verificare e monitorare le vulnerabilità conosciute.
* Redigere report completi sulle attività svolte.
Modalità di Lavoro: Full Remote / ibrido su Milano
Le persone interessate possono inviare la propria candidatura con autorizzazione ai sensi del dlgs. 196/2003 e Regolamento UE n.2016/679. La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidati* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
Requisiti:
* Conoscenza approfondita di OWASP e della TOP 10 OWASP.
* Familiarità con gli standard NIST e/o ISO 27001.
* Conoscenza dei concetti di CVE, CVSS, RCE, ecc.
* Buona conoscenza dei sistemi operativi (client e server), in particolare Unix, Linux e distribuzioni commerciali come Kali.
* Competenze in linguaggi di programmazione come Java, C, C++, Python.
* Conoscenza degli strumenti di sicurezza come Nessus, OpenVAS, Burp Suite, Metasploit, ZAP, Nikto, Ettercap, Nmap, Wireshark, SQLmap, Mimikatz, ecc.
* Capacità di analizzare tecnicamente i risultati derivanti dagli strumenti automatizzati.
* Abilità di analisi e sintesi nei report delle vulnerabilità.
#J-18808-Ljbffr