Tinexta Cyber è il Polo Italiano della cybersecurity, con un focus sui temi della sicurezza digitale, forti competenze verticali e soluzioni custom.
Corvallis , Yoroi e Swascan sono le company che formano Tinexta Cyber. Grazie ai nostri servizi, interamente basati in Italia, nel rispetto della compliance EU su data residency, data protection e GDPR, garantiamo una transizione sicura nella trasformazione digitale delle aziende clienti e del sistema Paese.
Rendiamo accessibili i servizi di cybersecurity nei Financial Services, per le Telco e per le PMI, nel settore Pubblico e Professionals, per colmare il gap di security che ancora oggi caratterizza questo segmento importante del sistema produttivo.
Offriamo servizi di assessment e advisory per la cybersecurity. Ci occupiamo del design, del development e dell'implementazione delle soluzioni. Ne seguiamo il monitoring e il management per conto dei clienti e interveniamo per anticipare, bloccare e risolvere situazioni di rischio, garantendo le condizioni di business continuity e contribuendo a dare forma e sostanza a organizzazioni cyber-resilient, che sappiano interpretare con sicurezza tutte le fasi di un approccio strategico in fatto di cybersecurity predittiva, preventiva e proattiva.
Tinexta Cyber , è il polo cyber di Tinexta SpA , un gruppo industriale che offre soluzioni innovative per la trasformazione digitale e la crescita di imprese, professionisti, istituzioni. Quotata all'Euronext STAR Milan con un solido azionista di riferimento istituzionale e inserito nell'indice europeo Tech Leader come azienda tech ad alto tasso di crescita. Basata in Italia e presente in 12 Paesi tra Europa e America Latina con oltre 2500 dipendenti, Tinexta è attiva nei settori strategici del Digital Trust, Cyber Security e Business Innovation.
Posizione:
Tinexta Cyber è alla ricerca di un Senior Penetration Tester da inserire nel team di OffSec di Tinexta Cyber, sulla sede di Lecce o da remoto.
La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware.
Principali Responsabilità:
Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici ma anche attraverso attività manuali di discovery e test delle vulnerabilità.
Analisi di sicurezza delle infrastrutture (protocolli, apparati, etc…).
Gestione del processo di vulnerability management sulle applicazioni e reporting.
Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni).
Requisiti:
Esperienza di almeno 3 anni in ruolo analogo.
Laurea, o cultura equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all'ambito della Cyber Security.
Partecipazione a progetti nell'individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche.
Esperienze di mobile security su sistemi operativi Android/iOS.
Buona conoscenza della lingua inglese (livello B2).
Capacità di ascolto e acquisizione delle esigenze del Cliente.
Capacità di lavorare per obiettivi e in autonomia.
Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative.
Costituisce titolo preferenziale il possesso di certificazioni quali OSCP, OPST, CEH o equivalenti.
Competenze tecniche:
Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti.
Metodologie: Vulnerability Assessment e ottime e comprovate capacità di Penetration Testing, con particolare riferimento ad OWASP (web e mobile).
Sistemi Operativi: Windows, Linux, Unix.
Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell'ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test.
Conoscenza dei processi per il Vulnerability Management.
Autonomia nella redazione di report tecnici.
Familiarità con strumenti quali Metasploit e Powershell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate.
Almeno uno tra i seguenti linguaggi di Programmazione/Scripting: C, C++, C#, Java, PowerShell, PHP, Python, Ruby, Bash.
Sede di lavoro: preferenziale Milano o Roma, ma si valutano anche candidature a distanza.
#J-18808-Ljbffr