Penetration Tester

Orienta Digital ricerca per azienda di consulenza informatica un/una:

Penetration Tester
La risorsa si occuperà di:
· attività di VA e PT Applicativi ed infrastrutturali sotto la supervisione del responsabile del Hacking Team;
· attività di PT utilizzando strumenti automatici e utilizzando vettori e matrici di attacco manuali ad Hoc;
· redazione di report indicando le vulnerabilità identificate, le informazioni per la replicabilità dell'attacco ed eventuali indicazioni sulla mitigazione
· progettazione e implementazione di tools ad hoc (script) per l'automazione delle fasi principali dell'attività;
· Supporta il SOC aziendale nelle attività di Analisi degli incident;
· Attività di Vulnerability Assessment.
Requisiti tecnici:
· Conoscenza OWASP e TOP 10 Owasp
· Conoscenza degli standard NIST e/o ISO 27001
· Buona conoscenza dei sistemi operativi (client e server);
· Sistemi Unix, Linux e distro commerciali (Kali, etc ..)
· Linguaggi programmazione: Java, C, C++, Python
· Conoscenza degli strumenti: Nessun, OpenVAS, Burp Suite, metasploit, zap, nikto, ettercap, Nap, wireshark, sqlmap, mimikaz, etc..
· Dimestichezza nell'analisi tecnica dei risultati derivanti dagli strumenti automatizzati;
· Capacità di Analisi e sintesi report delle vulnerabilità;
Costituisce titolo preferenziale una tra le certificazioni: CEH, CompTIA Security+, CompTIA PenTest+, eJPT.
Il candidato ideale ha già ha maturato almeno 1 anno di esperienza reale su contesti significativi in attività di penetration test e vulnerability assessment di infrastrutture IT e applicazioni web.
È richiesta una buona conoscenza della lingua inglese scritta e parlata.
L'attività si svolgerà in modalità ibrida, si offre un inserimento diretto con contratto a tempo indeterminato.
Luogo di lavoro: Roma
Settore: Informatica
Ruolo: IT/Technology
Tipo di occupazione: Lavoro a tempo indeterminato