Requisiti per la Posizione nel SEC LAB come tester, Junior e Master
Profilo Junior
Posizione: Tester in ambito cybersecurity
Descrizione del Ruolo: Inserimento nei team di Security Testing.
Configurazione e/o sviluppo di tool che permettano di verificare e testare sistemi e soluzioni di sicurezza rispetto ad aspetti di setup, funzionali, prestazionali e di gestione/compliance. La figura collaborerà anche con fornitori esterni per la fase di setup e inserimento in rete/ambiente di collaudo della soluzione.
Responsabilità principali: Contribuire all'esecuzione di test di sicurezza approfonditi su soluzioni esistenti e nuove tecnologie, tra cui: firewall, IDS/IPS, SIEM, soluzioni antivirus/antimalware, crittografia e altre tecnologie di sicurezza. Configurare ed utilizzare tool di sicurezza in dotazione al security lab (Keysight Breaking Point, Trex, Nessus, Defensics, ecc.) che permettano di verificare le vulnerabilità ed implementare le fasi di simulazioni degli attacchi. Sviluppare e/o utilizzare strumenti di test di tipo open-source o commerciali per la fase di Weaponization in modo da trovare nuove tecniche per la simulazione di attacchi sfruttando o meno le vulnerabilità individuate. Contribuire ad analizzare e valutare soluzioni di sicurezza offerte da fornitori esterni, conducendo test comparativi per garantire che soddisfino i requisiti tecnici. Preparare report tecnici dettagliati sui risultati delle campagne di test. Effettuare scouting continuo di tool utili all'esecuzione e all'automatizzazione delle attività di test. Aggiornarsi costantemente su nuove minacce di sicurezza informatica e tecniche avanzate di test. Requisiti: Laurea breve in Informatica, Ingegneria Informatica, Sicurezza delle Informazioni o simili. Certificazioni professionali (es. cisco CCNA, cisco CCNP security, Certified Ethical Hacker) saranno considerate un plus. Esperienza pratica dei seguenti linguaggi di programmazione: Python, shell scripting e conoscenza base dell'interfaccia di programmazione REST API. Buona conoscenza delle reti informatiche con la comprensione del funzionamento dei protocolli fondamentali di una rete basata su TCP/IP. Conoscenza di base delle tecnologie e dei framework di sicurezza fondamentali: firewall, sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS), sistemi crittografici. Conoscenza di base dei fondamenti di sicurezza informatica e crittografia. Conoscenza degli strumenti di test di sicurezza come: nmap, tcpdump/Wireshark, distribuzione Kali. Capacità di produrre documentazione tecnica dettagliata. Capacità di collaborare con team interfunzionali. Esperienza pratica di tecnologie di virtualizzazione (Oracle VirtualBox, VMware vSphere e KVM Linux) e conoscenza base di tecnologie cloud (AWS, Azure, Google Cloud). Buona conoscenza dei principali sistemi operativi (Windows client, Server e Linux). Conoscenza del pacchetto Office (Word, Pages, Excel e PowerPoint). Ottima conoscenza della lingua Inglese. Presenza continuativa su Torino (presenza 2 volte a settimana). Soft Skills: Forte orientamento alla proattività. Buone capacità di comunicazione e collaborazione in team. Attitudine al lavoro in un ambiente dinamico e in continua evoluzione. Contratto di lavoro: Tempo indeterminato
Retribuzione: €25.000,00 - €31.000,00 all'anno
Benefit: Computer aziendale Retribuzione supplementare: Quattordicesima Tredicesima Esperienza: Tester cyber: 1 anno (Preferenziale)
#J-18808-Ljbffr