Il nostro Penetration Tester è un professionista altamente specializzato, pronto a sondare, testare e rinforzare le difese digitali dei nostri clienti. Questo ruolo non solo richiede abilità tecniche sofisticate, ma anche una mentalità proattiva e innovativa per anticipare e neutralizzare potenziali minacce.
Se ti appassiona il mondo della cyber sicurezza e vuoi diventare un baluardo nella difesa del digitale, continua a leggere e scopri di più sul ruolo di Penetration Tester.
Responsabilità
Esegui e definisci test di penetrazione e ricerche di vulnerabilità su software e hardware proprietari complessi per i servizi al cliente.
Identifica e valuta vulnerabilità nei sistemi e nelle applicazioni. Questo include l'utilizzo di metodi di testing manuale e automatizzato per trovare ed eseguire exploit su difetti del codice, errori di configurazione e software non sicuro.
Mantieni costantemente aggiornate le tue competenze e conoscenze in materia di cybersecurity, rimanendo al passo con le più recenti minacce e vulnerabilità del settore
Redigi chiari e concisi rapporti sui test di penetrazione, dettagliando i risultati e le raccomandazioni
Fornisci raccomandazioni per la rimozione delle vulnerabilità identificate
Occasionalmente, unisciti ai leader senior o alle parti interessate nelle sessioni iniziali con il cliente per rispondere alle domande da parte di prospect e clienti
Requisiti
Ampia conoscenza di vari sistemi operativi e reti, specialmente esperienza con Linux, Windows e Active Directory
Competenza in un linguaggio di programmazione come Python, JavaScript o C++
Esperienza con strumenti e framework di penetration testing come Metasploit, Nmap e Nessus
Conoscenza della sicurezza delle applicazioni web, incluso esperienza con scanner per applicazioni web e tecniche di testing manuale
Esperienza con una varietà di strumenti e tecniche di sicurezza e la capacità di scrivere script per automatizzare compiti
Forti capacità di comunicazione e redazione di rapporti
L'esperienza con tecnologie cloud e di container come AWS, Azure e Kubernetes è un vantaggio
Soprattutto, stiamo cercando un Esperto in Penetration Testing con esperienza pratica e un forte track record nell'identificazione e sfruttamento di vulnerabilità
Titoli Preferenziali
Possesso di certificazioni Tecniche quali, OSCP,OSWE, ECPPT, GIAC, etc
Aver individuato 0-day tramite un processo di Responsible Disclosure
Una laurea o una certificazione riconosciuta, come la certificazione CPTS penetration testing, CompTIA PenTest+ o OSCP