PENETRATION TESTER

Tinexta Cyber è il Polo Italiano della cybersecurity, con un focus sui temi della sicurezza digitale, forti competenze verticali e soluzioni custom. Corvallis , Yoroi e Swascan sono le company che formano Tinexta Cyber. Grazie ai nostri servizi, interamente basati in Italia, nel rispetto della compliance EU su data residency, data protection e GDPR, garantiamo una transizione sicura nella trasformazione digitale delle aziende clienti e del sistema Paese. Rendiamo accessibili i servizi di cybersecurity nei Financial Services, per le Telco e per le PMI, nel settore Pubblico e Professionals, per colmare il gap di security che ancora oggi caratterizza questo segmento importante del sistema produttivo. Offriamo servizi di assessment e advisory per la cybersecurity. Ci occupiamo del design, del development e dell’implementazione delle soluzioni. Ne seguiamo il monitoring e il management per conto dei clienti e interveniamo per anticipare, bloccare e risolvere situazioni di rischio, garantendo le condizioni di business continuity e contribuendo a dare forma e sostanza a organizzazioni cyber-resilient, che sappiano interpretare con sicurezza tutte le fasi di un approccio strategico in fatto di cybersecurity predittiva, preventiva e proattiva. Tinexta Cyber , è il polo cyber di Tinexta SpA , un gruppo industriale che offre soluzioni innovative per la trasformazione digitale e la crescita di imprese, professionisti, istituzioni. Quotata all'Euronext STAR Milan con un solido azionista di riferimento istituzionale e inserito nell'indice europeo Tech Leader come azienda tech ad alto tasso di crescita. Basata in Italia e presente in 12 Paesi tra Europa e America Latina con oltre 2500 dipendenti, Tinexta è attiva nei settori strategici del Digital Trust, Cyber Security e Business Innovation. Tinexta Cyber alla ricerca di un Penetration Tester da inserire nel team di OffSec di Tinexta Cyber, sulla sede di Roma o da remoto. La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware. Principali Responsabilità: · Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici ma anche attraverso attività manuali di discovery e test delle vulnerabilità · Analisi di sicurezza delle infrastrutture (protocolli, apparati, etc…) · Gestione del processo di vulnerability management sulle applicazioni e reporting · Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni) · Esperienza di almeno 1/2 anni in ruolo analogo · Laurea, o cultura equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all’ambito della Cyber Security · Partecipazione a progetti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche · Esperienze di mobile security su sistemi operativi Android/iOS · Buona conoscenza della lingua inglese (livello B2) · Capacità di ascolto e acquisizione delle esigenze del Cliente · Capacità di lavorare per obiettivi e in autonomia · Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative · Costituisce titolo preferenziale il possesso di certificazioni quali OSCP, OPST, CEH o equivalenti Competenze tecniche: · Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti; · Metodologie: Vulnerability Assessment e ottime e comprovate capacità di Penetration Testing, con particolare riferimento ad OWASP (web e mobile) · Sistemi Operativi: Windows, Linux, Unix · Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell'ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test · Conoscenza dei processi per il Vulnerability Management · Autonomia nella redazione di report tecnici · Familiarità con strumenti quali Metasploit e Powershell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate · Almeno uno tra i seguenti linguaggi di Programmazione/Scripting: C, C++, C#, Java, PowerShell, PHP, Python, Ruby, Bash