Ethical Hacker

Gruppo SCAI | Posted 13-10-2021

Milano (Programmatore mobile)


SCAI Puntoit è tra le società italiane più conosciute nel mercato Cyber Security e opera con il suo team di professionisti dal 1998 affiancando primari clienti nazionali ed internazionali. Si occupa di progettare, realizzare e gestire soluzioni ad alto valore aggiunto nell'ambito della sicurezza informatica.
SCAI Puntoit fa parte del Gruppo SCAI S.p.A. che si posiziona nel mercato ICT tra i leader in Italia, concorrendo a formare una realtà con oltre 1400 risorse su tutto il territorio nazionale.


Posizione:

Con l’obiettivo di ampliare il nostro team Security Governance, Strategy & Assessment stiamo cercando un/a

Ethical Hacker

La risorsa sarà coinvolta in progetti di assessment delle vulnerabilità e di penetration testing al fine di fornire delle valutazioni di sicurezza delle applicazioni software.

Dovrà fornire suggerimenti e linee guida nell’ambito del secure coding e deve avere avuto esperienza in analisi di tipo statico e/o dinamico del codice.

E’, inoltre, richiesta l’esperienza e la capacità di gestire a livello tecnico tutte le fasi progettuali, dalla rilevazione dei requisiti, progettazione, implementazione fino al collaudo e al Go Live.

Principali responsabilità:

  • Autonomia nel condurre attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici ma anche attraverso attività manuali di discovery e test delle vulnerabilità, nonché di rilevamento dei falsi positivi;
  • Analisi di sicurezza delle infrastrutture (protocolli, devices, etc…);
  • Gestione del processo di vulnerability management sulle applicazioni e reporting;
  • Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni).

Requisiti:

  • Esperienza di almeno 5 anni in ruolo analogo;
  • Partecipazione a progetti rilevanti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche;
  • Esperienze di mobile security su sistemi operativi Android/iOS;
  • Laurea, o cultura equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all’ambito della Cyber Security;
  • Buona conoscenza della lingua inglese (livello B2);
  • Capacità di ascolto e acquisizione delle esigenze del Cliente;
  • Team working dimostrando doti di comunicazione, capacità di gestire conflitti professionali, capacità di ascolto e affidabilità;
  • Capacità di lavorare per obiettivi e in autonomia;
  • Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative;
  • Costituisce titolo preferenziale il possesso di certificazioni quali OSCP, OPST, CEH o equivalenti.
  • Costituisce titolo preferenziale eventuale esperienza in attività di Web Development, con particolare enfasi sul Back-End Development.

Competenze tecniche

  • Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti;
  • Metodologie: Vulnerability Assessment e buone basi di Penetration Test, con particolare riferimento ad OWASP (web e mobile);
  • Sistemi Operativi: Windows, Linux, Unix;
  • Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell'ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test;
  • Conoscenza dei processi per il Vulnerability Management;
  • Conoscenza di alcuni strumenti di VA quali: Qualys, Acunetix, Nessus, etc…
  • Familiarità con strumenti quali Metasploit e Powershell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate;
  • Almeno uno tra i seguenti linguaggi di Programmazione/Scripting: C, C++, C#, Java, Bash, PowerShell, PHP, Python, Ruby.

Altre informazioni:

Sede di lavoro: Milano, Parma o Roma con possibilità di svolgere le attività da remoto.
È prevista l’assunzione a tempo indeterminato (CCNL Metalmeccanico) con retribuzione e benefit commisurate alla reale esperienza ed aderenza al ruolo.
Inviare la propria candidatura con autorizzazione al trattamento dei dati personali, ai sensi dell’art. 13 del d.lgs n. 196/2003 e dell’art. 13 GDPR Regolamento UE n. 2016/679.
Annuncio rivolto a candidati di entrambi i sessi (D.Lgs 198/2006) ed in rispetto del principio delle pari opportunità (L. 903/77).
Gruppo SCAI, Società di Consulenza Aziendale per l'informatica, nato nel 1973, ha sedi a Torino, Milano, Brescia, Padova, Genova, Bologna, Roma, Napoli, Cosenza, Londra e Varsavia ed è una realtà di aziende in rete in termini gestionali, produttivi e di ricerca. In forte crescita, opera su tutto il territorio nazionale con oltre 1500 persone in organico.
Affiancamento al Cliente nell’integrazione e nell’innovazione ICT, forti investimenti in tecnologie e R&S, attenzione alla risorsa e costante formazione fanno del Gruppo SCAI un partner affidabile e di qualità, in grado di rispondere alle aspettative delle Aziende e di dare risposte concrete ai cambiamenti con un'offerta completa di system integration, consulenza, servizi, soluzioni ICT. Tra i Clienti del Gruppo SCAI vi sono i maggiori gruppi bancari e assicurativi, enti pubblici e le più importanti corporate del mondo industria e servizi, utilities e trasporti.