Ethical Hacker

Settore: / Information Technology /
Azienda: Sync Lab srl
Data annuncio: 14/05/2020
Sede di lavoro: Roma
Cerchiamo una persona da inserire all’interno del nostro hacking team che si occupa di attività di VA e PT per la nostra clientela.

Il candidato ideale ha svolto attività di penetration test e vulnerability assessment di infrastrutture IT e applicazioni web, simulazione di attacchi DoS o DDoS, diffusione di malware, virus e trojan, tecniche di phishing, simulazioni di attacco su più fronti "red teaming", social engineering o social hacking.

Principali attività:
Attività di VA e PT Applicativi ed Infrastrutturali;
Raccolta dei requisiti finalizzati alla formulazione dell’offerta tecnica in merito a: perimetro, attività specifiche, metodologia, durata e impatti;
Coordina il gruppo di Pen Test;
Redige il report indicando le vulnerabilità identificate, le informazioni per la replicabilità dell’attacco ed eventuali indicazioni sulla mitigazione;
Progetta e implementa tools ad hoc (script) per l’automazione delle fasi principali dell’attività (ad esempio Information Gathering, Report, etc ..);
Supporta il SOC aziendale nella definizione di infrastrutture e processi di sicurezza per i Clienti.

Requisiti tecnici richiesti e preferenziali
Almeno 5 anni di esperienza pregressa possibilmente su contesti Finance, Sanità, Utilities e PA
Conoscenza OWASP e TOP 10 Owasp
Conoscenza degli standard NIST e ISO 27001
Conoscenza dei concetti: CVE, CVVS, RCE.
Sistemi Unix, Linux e distro commerciali (Kali, etc.)
Linguaggi programmazione Java, C, C++, Pyton
Conoscenza di strumenti come: Nessun, OpenVAS, Burp Suite, metasploit, zap, nikto, ettercap, Nmap, wireshark, sqlmap, mimikaz.

Completano il profilo

Sono Gradite le seguenti certificazioni:
CEH (Certified Ethical Hacker)
OSCP (Offensive Security Certified Professional)
OSCE (Offensive Security Certified Expert)

Valore aggiunto la conoscenza fluente dell’inglese scritto e capacità di redigere documenti tecnici in Inglese

Cosa offriamo?
La possibilità di entrare a far parte di un'azienda in forte crescita;
un contratto a tempo indeterminato;
una retribuzione competitiva, valutata in relazione all'esperienza e alle effettive competenze.

Gli interessati/e a questa posizione possono inviare il proprio CV dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196/03 e all’art. 13 del GDPR (Regolamento UE 2016/679)
Candidati per questo lavoro
Partner: