Axians, brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT .
È presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende .
In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli .
Axians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business.
La gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT:
Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilità e di integrazione.
Per le nostre sedi di Vicenza – Bologna – Milano – Roma – Massa Carrara ricerchiamo un/una
Descrizione del ruolo:
La risorsa entrerà a far parte di un team giovane, dinamico, flessibile e con esperti del settore. Inoltre, il/la potenziale candidato/a avrà l’opportunità di prendere parte ad un programma di “mentoring” per aiutare e velocizzare l’ampliamento di competenze nel complesso settore dell’Offensive Security.
La risorsa sarà inserita nel Red Team di Axians, e si occuperà di:
* attività di Penetration Test infrastrutturali con ampio scope: test di ricerca e sfruttamento di vulnerabilità, simulando reali attaccanti, in sistemi di reti aziendali al fine di dimostrare il “business impact” delle vulnerabilità;
* attività di Penetration Test su Web o Mobile application: analisi di sicurezza tramite test attivi al fine di rilevare e sfruttare vulnerabilità per dimostrarne i rischi;
* attività di Vulnerability Assessment: test di ricerca e verifica delle vulnerabilità per valutare lo stato di sicurezza di sistemi e infrastrutture informatiche, con l’obiettivo di rilevare e validare il maggior numero possibile di vulnerabilità.
Requisiti fondamentali:
Il/La candidato/a ideale si presenta con i seguenti requisiti:
* laurea in ambito STEM o cultura equivalente (Scienza, Tecnologia, Ingegneria, Matematica);
* buona conoscenza dei sistemi operativi Linux e Windows;
* buona conoscenza delle reti e dei protocolli TCP/IP;
* buona conoscenza delle applicazioni web e delle architetture a supporto;
* familiarità con le principali categorie di vulnerabilità e con gli strumenti di Penetration Test più noti come Burp, nmap, metasploit, sqlmap;
* capacità di redigere report tecnici dettagliati e chiari;
* conoscenza di Active Directory e delle principali vulnerabilità e misconfigurazioni;
* si richiede la disponibilità per eventuali trasferte non continuative in Italia e all’Estero.
Competenze trasversali:
Il/la candidato/a ideale è in possesso delle seguenti capacità e attitudini:
* passione per l’Information Security e in particolare per l’Offensive Security;
* buona conoscenza della lingua inglese scritta e parlata;
* buone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto;
Costituiscono titolo preferenziale:
* possesso di una o più certificazioni di settore, quali: OSCP, CRTP, OSEP, OSWA, CRTO, eCPPT;
* aver maturato esperienza pregressa di almeno un anno nei seguenti ambiti, preferibilmente all’interno di società di consulenza: Vulnerability Assessment, Penetration Testing, Web Application Security Assessment, Mobile Security Assessment;
* Partecipazione con successo a programmi di Bug Bounty, CTF, Penetration Testing Labs;
Sede e orario di lavoro :
* Sedi Axians Italia di Vicenza – Bologna – Milano – Roma – Massa Carrara
* Modalità di lavoro ibrida in un contesto di smart organization
#J-18808-Ljbffr