Tinexta Cyber è il Polo Italiano della cybersecurity, con un focus sui temi della sicurezza digitale, forti competenze verticali e soluzioni custom.Corvallis, Yoroi e Swascan sono le company che formano Tinexta Cyber.
Grazie ai nostri servizi, interamente basati in Italia, nel rispetto della compliance EU su data residency, data protection e GDPR, garantiamo una transizione sicura nella trasformazione digitale delle aziende clienti e del sistema Paese.Rendiamo accessibili i servizi di cybersecurity nei Financial Services, per le Telco e per le PMI, nel settore Pubblico e Professionals, per colmare il gap di security che ancora oggi caratterizza questo segmento importante del sistema produttivo.Offriamo servizi di assessment e advisory per la cybersecurity.
Ci occupiamo del design, del development e dell'implementazione delle soluzioni.
Ne seguiamo il monitoring e il management per conto dei clienti e interveniamo per anticipare, bloccare e risolvere situazioni di rischio, garantendo le condizioni di business continuity e contribuendo a dare forma e sostanza a organizzazioni cyber-resilient, che sappiano interpretare con sicurezza tutte le fasi di un approccio strategico in fatto di cybersecurity predittiva, preventiva e proattiva.Tinexta Cyber, è il polo cyber di Tinexta SpA, un gruppo industriale che offre soluzioni innovative per la trasformazione digitale e la crescita di imprese, professionisti, istituzioni.
Quotata all'Euronext STAR Milan con un solido azionista di riferimento istituzionale e inserito nell'indice europeo Tech Leader come azienda tech ad alto tasso di crescita.
Basata in Italia e presente in 12 Paesi tra Europa e America Latina con oltre 2500 dipendenti, Tinexta è attiva nei settori strategici del Digital Trust, Cyber Security e Business Innovation.Posizione:Si ricerca un Penetration Tester Junior.
Il candidato ideale ha già maturato almeno 1 anno di esperienza reale su contesti significativi.
La persona dovrà dimostrare interesse e passione per i temi Cyber Security e dimostrabili competenze anche su tematiche limitrofe inerenti ambienti di virtualizzazione, networking, sviluppo e scripting.Requisiti:Attività specifiche:Attività di VA e PT Applicativi ed infrastrutturali sotto la supervisione del responsabile del Hacking TeamEsegue le attività di PT utilizzando strumenti automatici e utilizzando vettori e matrici di attacco manuali ad HocRedige il report indicando le vulnerabilità identificate, le informazioni per la replicabilità dell'attacco ed eventuali indicazioni sulla mitigazioneProgetta e implementa tools ad hoc (script) per l'automazione delle fasi principali dell'attività (ad esempio Information Gathering, Report, etc ..)Attività di Vulnerability AssessmentAnalisi, verifica e tracciamento delle vulnerabilità note;Redazione di report esaustivi riguardanti le attività svolte.Requisiti richiesti:Conoscenza OWASP e TOP 10 OwaspConoscenza degli standard NIST e/o ISO 27001Conoscenza dei concetti: CVE, CVVS, RCE, etc..Buona conoscenza dei sistemi operativi (client e server);Sistemi Unix, Linux e distro commerciali (Kali, etc ..)Linguaggi programmazione: Java, C, C++, PythonConoscenza degli strumenti: Nessus, OpenVAS, Burp Suite, Metasploit, ZAP, Nikto, Ettercap, Nmap, Wireshark, Sqlmap, Mimikatz, etc..Dimestichezza nell'analisi tecnica dei risultati derivanti dagli strumenti automatizzati;Capacità di analisi e sintesi report delle vulnerabilità;Costituisce titolo preferenziale:Possesso di almeno una tra le certificazioni: CEH, CompTIA Security+, CompTIA PenTest+, eJPT.Sede di lavoro: preferenziale Lecce, ma si valutano anche candidature a distanza.
#J-18808-Ljbffr