Tinexta Cyber è il Polo Italiano della cybersecurity, con un focus sui temi della sicurezza digitale, forti competenze verticali e soluzioni custom.
Corvallis, Yoroi e Swascan sono le company che formano Tinexta Cyber. Grazie ai nostri servizi, interamente basati in Italia, nel rispetto della compliance EU su data residency, data protection e GDPR, garantiamo una transizione sicura nella trasformazione digitale delle aziende clienti e del sistema Paese.
Rendiamo accessibili i servizi di cybersecurity nei Financial Services, per le Telco e per le PMI, nel settore Pubblico e Professionals, per colmare il gap di security che ancora oggi caratterizza questo segmento importante del sistema produttivo.
Offriamo servizi di assessment e advisory per la cybersecurity. Ci occupiamo del design, del development e dell'implementazione delle soluzioni. Ne seguiamo il monitoring e il management per conto dei clienti e interveniamo per anticipare, bloccare e risolvere situazioni di rischio, garantendo le condizioni di business continuity e contribuendo a dare forma e sostanza a organizzazioni cyber-resilient.
Posizione: Tinexta Cyber è alla ricerca di un Senior Penetration Tester da inserire nel team di OffSec di Tinexta Cyber, sulla sede di Lecce o da remoto.
La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware.
Principali Responsabilità: Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici e attraverso attività manuali di discovery e test delle vulnerabilità. Analisi di sicurezza delle infrastrutture (protocolli, apparati, etc.). Gestione del processo di vulnerability management sulle applicazioni e reporting. Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni). Requisiti: Esperienza di almeno 3 anni in ruolo analogo. Laurea, o cultura equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all'ambito della Cyber Security. Partecipazione a progetti nell'individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche. Esperienze di mobile security su sistemi operativi Android/iOS. Buona conoscenza della lingua inglese (livello B2). Capacità di ascolto e acquisizione delle esigenze del Cliente. Capacità di lavorare per obiettivi e in autonomia. Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative. Costituisce titolo preferenziale il possesso di certificazioni quali OSCP, OPST, CEH o equivalenti. Competenze tecniche: Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti. Metodologie: Vulnerability Assessment e ottime e comprovate capacità di Penetration Testing, con particolare riferimento ad OWASP (web e mobile). Sistemi Operativi: Windows, Linux, Unix. Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell'ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test. Conoscenza dei processi per il Vulnerability Management. Autonomia nella redazione di report tecnici. Familiarità con strumenti quali Metasploit e Powershell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate. Almeno uno tra i seguenti linguaggi di Programmazione/Scripting: C, C++, C#, Java, PowerShell, PHP, Python, Ruby, Bash. Sede di lavoro: preferenziale Lecce, ma si valutano anche candidature a distanza.
#J-18808-Ljbffr
