Tinexta Cyber è il Polo Italiano della cybersecurity, con un focus sui temi della sicurezza digitale, forti competenze verticali e soluzioni custom.
Corvallis, Yoroi e Swascan sono le company che formano Tinexta Cyber.
Grazie ai nostri servizi, interamente basati in Italia, nel rispetto della compliance EU su data residency, data protection e GDPR, garantiamo una transizione sicura nella trasformazione digitale delle aziende clienti e del sistema Paese.
Rendiamo accessibili i servizi di cybersecurity nei Financial Services, per le Telco e per le PMI, nel settore Pubblico e Professionals, per colmare il gap di security che ancora oggi caratterizza questo segmento importante del sistema produttivo.
Offriamo servizi di assessment e advisory per la cybersecurity.
Ci occupiamo del design, del development e dell'implementazione delle soluzioni.
Ne seguiamo il monitoring e il management per conto dei clienti e interveniamo per anticipare, bloccare e risolvere situazioni di rischio, garantendo le condizioni di business continuity e contribuendo a dare forma e sostanza a organizzazioni cyber-resilient, che sappiano interpretare con sicurezza tutte le fasi di un approccio strategico in fatto di cybersecurity predittiva, preventiva e proattiva.
Tinexta Cyber è il polo cyber di Tinexta SpA, un gruppo industriale che offre soluzioni innovative per la trasformazione digitale e la crescita di imprese, professionisti, istituzioni.
Quotata all'Euronext STAR Milan con un solido azionista di riferimento istituzionale e inserito nell'indice europeo Tech Leader come azienda tech ad alto tasso di crescita.
Basata in Italia e presente in 12 Paesi tra Europa e America Latina con oltre 2500 dipendenti, Tinexta è attiva nei settori strategici del Digital Trust, Cyber Security e Business Innovation.
Posizione: Si ricerca un Penetration Tester Junior.
Il candidato ideale ha già maturato almeno 1 anno di esperienza reale su contesti significativi.
La persona dovrà dimostrare interesse e passione per i temi Cyber Security e dimostrabili competenze anche su tematiche limitrofe inerenti ambienti di virtualizzazione, networking, sviluppo e scripting.
Requisiti: Attività specifiche: Attività di VA e PT Applicativi ed infrastrutturali sotto la supervisione del responsabile del Hacking Team.
Esegue le attività di PT utilizzando strumenti automatici e utilizzando vettori e matrici di attacco manuali ad Hoc.
Redige il report indicando le vulnerabilità identificate, le informazioni per la replicabilità dell'attacco ed eventuali indicazioni sulla mitigazione.
Progetta e implementa tools ad hoc (script) per l'automazione delle fasi principali dell'attività (ad esempio Information Gathering, Report, etc ..).
Attività di Vulnerability Assessment.
Analisi, verifica e tracciamento delle vulnerabilità note.
Redazione di report esaustivi riguardanti le attività svolte.
Requisiti richiesti: Conoscenza OWASP e TOP 10 Owasp.
Conoscenza degli standard NIST e/o ISO 27001.
Conoscenza dei concetti: CVE, CVVS, RCE, etc.. Buona conoscenza dei sistemi operativi (client e server).
Sistemi Unix, Linux e distro commerciali (Kali, etc ..).
Linguaggi programmazione: Java, C, C++, Python.
Conoscenza degli strumenti: Nessus, OpenVAS, Burp Suite, Metasploit, ZAP, Nikto, Ettercap, Nmap, Wireshark, SQLMap, Mimikatz, etc.. Dimestichezza nell'analisi tecnica dei risultati derivanti dagli strumenti automatizzati.
Capacità di analisi e sintesi report delle vulnerabilità.
Altre informazioni: Costituisce titolo preferenziale: Possesso di almeno una tra le certificazioni: CEH, CompTIA Security+, CompTIA PenTest+, eJPT.
#J-18808-Ljbffr