Spiacenti, l'offerta non è più disponibile,
ma puoi eseguire una nuova ricerca o esplorare offerte simili:

Data Center Technician - Manocalzati - On-Site

Reboot Monkey is a global leader in IT solutions, specializing in data center management that simplifies your IT operations. We provide hosting space, future...


Rm Staffing B.V. - Italia

Pubblicato 13 days ago

Tester Software Senior

Siamo alla ricerca di una figura con una buona esperienza in ambito Software Testing da inserire nella divisione Testing di MG3. Sarai coinvolto nell'analisi...


Mg3 - Italia

Pubblicato 14 days ago

Senior Security Researcher

Senior Researcher Brief description Forescout is looking for a Senior Researcher to join our elite research team. This role is ideal for a highly skilled ind...


Forescout Technologies Inc - Italia

Pubblicato 14 days ago

16/09/2024 Full Stack Developer C# Software Engineer Salvagnini Italia S.P.A., Italy Sw Engineer

Full Stack Developer C# Software Engineer Company: Salvagnini Italia S.p.A., Italy Date: 16/09/2024 Do you want to play a professional role in software devel...


Salvagnini Maschinenbau Gmbh - Italia

Pubblicato 14 days ago

Penetration Tester

Dettagli della offerta

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all'estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l'ambiente. Scopo e Attività Cerchiamo una risorsa con almeno 3-5 anni di esperienza su attività di penetration testing, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione.
Il compito principale della risorsa sarà di condurre attività di security assessment andando a sfruttare le vulnerabilità sulle applicazioni web-based, sulla rete e sui sistemi della Banca. La risorsa svolgerà attività di monitoraggio delle vulnerabilità emerse durante l'engagement al fine di assicurare la completa mitigazione dei rischi emersi e la definizione di piani di azioni correttive da intraprendere.
Attività principali:
pianificare e guidare l'esecuzione di penetration test e attività di vulnerability assessment che coinvolgano tutte le funzioni della Banca; svolgere attività di penetration testing e di vulnerability assessment in un contesto internazionale e avere familiarità con le più famose tipologie di test (e.g. Black Box, White Box, Grey Box); tenere traccia delle azioni e delle procedure condotte durante l'engagement per produrre report completi; definire le azioni di rimedio necessarie a valle dei risultati degli engagement e fornire raccomandazioni per mitigare/sanare le vulnerabilità; lavorare al miglioramento continuo, anche tramite scouting di mercato, degli strumenti utilizzati dalla Banca per le attività di penetration test e di vulnerability assessment; mantenere la riservatezza durante l'esecuzione dei test, seguendo gli standard etici e le normative legali; utilizzare strumenti e metodologie avanzate per eseguire test di penetrazione e attività di vulnerability assessment in conformità con gli standard e le best practice del settore; collaborare con i team di sviluppo e di sicurezza per implementare le soluzioni di mitigazione e garantire la risoluzione delle vulnerabilità identificate; contribuire al continuo miglioramento dei processi di sicurezza, identificando e proponendo nuove metodologie. Esperienza Richiesta 3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity.
Qualifiche Richieste, Skills e Competenze
Laurea STEM (Ingegneria Informatica, Informatica, Cyber Security) Buona conoscenza della lingua inglese (scritta e orale) Conoscenza approfondita e aggiornata dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti Esperienza in ambito pentest su infrastrutture, applicazioni web e mobile, thick client, API, dispositivi ICS/IoT/IIoT, etc. Conoscenza dei principali framework e delle principali metodologie in ambito security testing (es. CVSS, OSSTMM, OWASP Web and Mobile Testing Guide, PTES, MITRE ATT&CK Framework) Forte comprensione delle implicazioni di sicurezza sui componenti IT più comuni: infrastrutture di rete (routing, switching e firewall), infrastruttura di sicurezza (IPS, WAF, AV), infrastruttura di servizi web full stack e tecnologie coinvolte (da front-end a back-end) Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale) Conoscenza dei linguaggi di programmazione, tra cui Python, C, C++, Java Conoscenza dei principi chiave della sicurezza informatica (disponibilità, integrità e confidenzialità) Conoscenza della gestione del rischio cyber Forte capacità di utilizzo di Linux Shell Scripting e di powershell scripting Conoscenza dei sistemi operativi (Linux/UNIX e Microsoft Windows, client e server) Grande attenzione alla privacy e alla riservatezza nella gestione di informazioni critiche e sensibili Capacità di lavorare sotto pressione in uno scenario mission critical e di trattare con interlocutori di diverso tipo (ruolo, cultura, lingua, competenze) Proattività, determinazione, giudizio, elevata energia ed entusiasmo, approccio "pratico", agile, resilienza Certificazioni quali ad esempio OSCP, ECPTX, OSWE/eWPT, eMAPT/GMOB, OSEP, CRTP, CRTO Comprovata pubblicazione di CVE Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!
#sharingfuture
CybSecExp
#J-18808-Ljbffr


Salario Nominale: Da concordare

Risorsa: Grabsjobs_Co

Funzione Lavorativa:

Requisiti

Built at: 2024-12-24T03:32:18.039Z