Penetration Tester Senior

Offerta pubblicata in data:
Luogo di Lavoro:
Roma
Offerta:
Experis, brand di ManpowerGroup, lavora a fianco delle imprese per realizzare progetti in ambito informatico ed ingegneristico, ricercare talenti e sviluppare risorse attraverso soluzioni veloci ed efficaci.
Descrizione
Per importante azienda cliente, leader mondiale nel settore ingegneristico navale, ricerchiamo una figura di PENETRATION TESTER SENIOR che avrà il ruolo di verificare la sicurezza degli asset (anche Cloud) appartenenti all'azienda.
La risorsa si occuperà, dunque, di eseguire principalmente le seguenti attività:
- Vulnerbaility Assessment e Penetration Test sugli asset aziendali (Infrastrutturale/Cloud e Applicativo)
- Supportare la funzione Security Operation Center analizzando e verificando le vulnerabilità di sicurezza presenti nei sistemi, redigendo opportuna reportistica periodica dei risultati ottenuti e dei piani di rientro definiti sulla base delle vulnerabilità riscontrate, nell'ottica di un miglioramento continuo dei processi di protezione dei dati e delle informazioni.
- Prevenire, e talvolta gestire, il ciclo di vita degli incidenti di sicurezza informatica, assicurando il tempestivo intervento in presenza di tentativi di attacco che vadano ad impattare sull'operatività dei sistemi dell'azienda.

Requisiti di accesso
Laurea in Informatica o Ingegneria Informatica.
Esperienza di 3-5 anni nel medesimo ruolo.
Esperienza nell'analisi delle infrastrutture Cloud in ambito Microsoft (Azure).
Competenze ricercate:
- Buona conoscenza dei sistemi operativi
- Ottima conoscenza dell'ambito cybersecurity, networking e software arcitecture
- Buona padronanza di metodologie, framework, best practice e standard internazionali di security test quali ISECOM OSSTMM, OWASAP TG, NIST SP-800, PTES
- Specifiche esperienze su tecnologie di cyber security afferenti all'ambito del Red Team con particolare focus su piattaforma Cloud Azure ed Office365
- Buona conoscenza della lingua inglese parlata e scritta
Saranno considerate un plus:
- Conoscenza delle principali tecniche di attacco (DNS-Spoofing, MiTM, EvilTwin, DHCP Spoofing, ARP-Poisoning, etc.)
- Padronanza dei principali strumenti utilizzati in ambito Red Team (Nmap, SQLMap, Metasploit, Hydra, etc.)
- Conoscenza delle tecnologie e delle tecniche offensive dedicate al mondo cloud, in particolare Azure ed Office365
- Possesso di certificazioni in ambito Security (OSCP, GSEC, CCSP, eCCPT)
Soft Skills
Completano il profilo buone doti relazionali, capacità di lavorare in squadra, motivazione, determinazione al raggiungimento dei risultati, approccio mentale positivo, capacità di programmazione e pianificazione, capacità di analisi.
Inquadramento: Full Time
Offerta di lavoro pubblicata da: Experis