PENETRATION TESTER SENIOR

Azienda

Importante realtà aziendale

Descrizione

Experis, brand di ManpowerGroup, lavora a fianco delle imprese per realizzare progetti in ambito informatico ed ingegneristico, ricercare talenti e sviluppare risorse attraverso soluzioni veloci ed efficaci.
Descrizione
Per importante azienda cliente, leader mondiale nel settore ingegneristico navale, ricerchiamo una figura di PENETRATION TESTER SENIOR che avrà il ruolo di verificare la sicurezza degli asset (anche Cloud) appartenenti all'azienda.
La risorsa si occuperà, dunque, di eseguire principalmente le seguenti attività:
- Vulnerbaility Assessment e Penetration Test sugli asset aziendali (Infrastrutturale/Cloud e Applicativo)
- Supportare la funzione Security Operation Center analizzando e verificando le vulnerabilità di sicurezza presenti nei sistemi, redigendo opportuna reportistica periodica dei risultati ottenuti e dei piani di rientro definiti sulla base delle vulnerabilità riscontrate, nell'ottica di un miglioramento continuo dei processi di protezione dei dati e delle informazioni.
- Prevenire, e talvolta gestire, il ciclo di vita degli incidenti di sicurezza informatica, assicurando il tempestivo intervento in presenza di tentativi di attacco che vadano ad impattare sull'operatività dei sistemi dell'azienda.



Requisiti di accesso
Laurea in Informatica o Ingegneria Informatica.
Esperienza di 3-5 anni nel medesimo ruolo.
Esperienza nell'analisi delle infrastrutture Cloud in ambito Microsoft (Azure).
Competenze ricercate:
- Buona conoscenza dei sistemi operativi
- Ottima conoscenza dell'ambito cybersecurity, networking e software arcitecture
- Buona padronanza di metodologie, framework, best practice e standard internazionali di security test quali ISECOM OSSTMM, OWASAP TG, NIST SP-800, PTES
- Specifiche esperienze su tecnologie di cyber security afferenti all'ambito del Red Team con particolare focus su piattaforma Cloud Azure ed Office365
- Buona conoscenza della lingua inglese parlata e scritta
Saranno considerate un plus:
- Conoscenza delle principali tecniche di attacco (DNS-Spoofing, MiTM, EvilTwin, DHCP Spoofing, ARP-Poisoning, etc.)
- Padronanza dei principali strumenti utilizzati in ambito Red Team (Nmap, SQLMap, Metasploit, Hydra, etc.)
- Conoscenza delle tecnologie e delle tecniche offensive dedicate al mondo cloud, in particolare Azure ed Office365
- Possesso di certificazioni in ambito Security (OSCP, GSEC, CCSP, eCCPT)
Soft Skills
Completano il profilo buone doti relazionali, capacità di lavorare in squadra, motivazione, determinazione al raggiungimento dei risultati, approccio mentale positivo, capacità di programmazione e pianificazione, capacità di analisi.

Luogo di lavoro:

UTI Giuliana

Disponibilità:

Assunzione diretta

Tipologia:

Full Time

Data pubblicazione:

31/03/2021

Codice annuncio:

500284574

Visualizzazioni annuncio:

333

Nome filiale:

DIVISION MPP CAT. PROT.

Numero di candidati ricercati:

1
NOTE LEGALI:
Experis è una compagnia eticamente responsabile. Il servizio è gratuito. I candidati ambosessi (L.903/77 - D.Lgs. n.198/2006) sono invitati a leggere l'informativa Privacy su www.experis.it Aut. Min. Prot. N. 1116 - SG - del 26/11/04.
Il titolare della registrazione e/o candidatura dichiara di essere a conoscenza delle sanzioni penali previste in caso di dichiarazioni mendaci o contenenti dati non più rispondenti a verità come previsto dal D.P.R. nº445 del 28.12.2000

PENETRATION TESTER SENIOR

UTI Giuliana
Assunzione diretta
Full Time
31/03/2021
500284574
333
DIVISION MPP CAT. PROT.
1

Azienda

Importante realtà aziendale

Descrizione

Experis, brand di ManpowerGroup, lavora a fianco delle imprese per realizzare progetti in ambito informatico ed ingegneristico, ricercare talenti e sviluppare risorse attraverso soluzioni veloci ed efficaci.
Descrizione
Per importante azienda cliente, leader mondiale nel settore ingegneristico navale, ricerchiamo una figura di PENETRATION TESTER SENIOR che avrà il ruolo di verificare la sicurezza degli asset (anche Cloud) appartenenti all'azienda.
La risorsa si occuperà, dunque, di eseguire principalmente le seguenti attività:
- Vulnerbaility Assessment e Penetration Test sugli asset aziendali (Infrastrutturale/Cloud e Applicativo)
- Supportare la funzione Security Operation Center analizzando e verificando le vulnerabilità di sicurezza presenti nei sistemi, redigendo opportuna reportistica periodica dei risultati ottenuti e dei piani di rientro definiti sulla base delle vulnerabilità riscontrate, nell'ottica di un miglioramento continuo dei processi di protezione dei dati e delle informazioni.
- Prevenire, e talvolta gestire, il ciclo di vita degli incidenti di sicurezza informatica, assicurando il tempestivo intervento in presenza di tentativi di attacco che vadano ad impattare sull'operatività dei sistemi dell'azienda.



Requisiti di accesso
Laurea in Informatica o Ingegneria Informatica.
Esperienza di 3-5 anni nel medesimo ruolo.
Esperienza nell'analisi delle infrastrutture Cloud in ambito Microsoft (Azure).
Competenze ricercate:
- Buona conoscenza dei sistemi operativi
- Ottima conoscenza dell'ambito cybersecurity, networking e software arcitecture
- Buona padronanza di metodologie, framework, best practice e standard internazionali di security test quali ISECOM OSSTMM, OWASAP TG, NIST SP-800, PTES
- Specifiche esperienze su tecnologie di cyber security afferenti all'ambito del Red Team con particolare focus su piattaforma Cloud Azure ed Office365
- Buona conoscenza della lingua inglese parlata e scritta
Saranno considerate un plus:
- Conoscenza delle principali tecniche di attacco (DNS-Spoofing, MiTM, EvilTwin, DHCP Spoofing, ARP-Poisoning, etc.)
- Padronanza dei principali strumenti utilizzati in ambito Red Team (Nmap, SQLMap, Metasploit, Hydra, etc.)
- Conoscenza delle tecnologie e delle tecniche offensive dedicate al mondo cloud, in particolare Azure ed Office365
- Possesso di certificazioni in ambito Security (OSCP, GSEC, CCSP, eCCPT)
Soft Skills
Completano il profilo buone doti relazionali, capacità di lavorare in squadra, motivazione, determinazione al raggiungimento dei risultati, approccio mentale positivo, capacità di programmazione e pianificazione, capacità di analisi.
NOTE LEGALI:
Experis è una compagnia eticamente responsabile. Il servizio è gratuito. I candidati ambosessi (L.903/77 - D.Lgs. n.198/2006) sono invitati a leggere l'informativa Privacy su www.experis.it Aut. Min. Prot. N. 1116 - SG - del 26/11/04.
Il titolare della registrazione e/o candidatura dichiara di essere a conoscenza delle sanzioni penali previste in caso di dichiarazioni mendaci o contenenti dati non più rispondenti a verità come previsto dal D.P.R. nº445 del 28.12.2000