Penetration Tester

Cryptonet Labs è una realtà imprenditoriale che affianca i clienti nella creazione di un sistema informativo sicuro, e che oggi è parte del Gruppo DIGITAL360, pioniere in due innovativi ambiti di business in fortissima crescita a livello mondiale: ConsulTech - la rivoluzione tecnologica della consulenza, MarTech - la trasformazione digitale del marketing e delle vendite.

DIGITAL360 S.p.A., nata nel 2012, da giugno 2021 è Società Benefit.

Cryptonet Labs realizza sistemi attivi e passivi per la Cybersecurity, con un’offerta che spazia dalla consulenza ai servizi di offensive e defensive security mirata alla costante ricerca di tecnologie innovative, nel rispetto di standard e normative.

Forte di esperienza ultraventennale, il nostro team di esperti e consulenti è totalmente impegnato nel supporto proattivo dei nostri clienti: assisterli, mettere a fuoco le problematiche e trovare le soluzioni più solide per garantirne la sicurezza informatica, elemento essenziale per l’ottimizzazione di qualsiasi business.

Attualmente ricerchiamo un/una candidato/a per la posizione di Penetration Tester.

La risorsa entrerà a far parte del team di Offensive Security – Red Team, occupandosi prevalentemente di Vulnerability Assessment e Penetration Test (VAPT) su diverse tecnologie e ambienti: network, web application, mobile app, ecosistemi IoT e altri ambiti innovativi.

Principali responsabilità

• Esecuzione di Vulnerability Assessment e Penetration Test (VAPT) secondo le metodologie di riferimento internazionali (e.g. OWASP, Mitre, etc) e raccolta delle opportune evidenze, con la capacità di alternarsi su commesse parallele.
• Configurazione degli strumenti di VAPT utilizzati da CryptoNet Labs e validazione dei risultati ottenuti. Esecuzione di adeguate attività di verifica e approfondimento.
• Redazione dei report (in italiano o in inglese) di descrizione definitivi.
• Supporto nella preparazione di presentazioni di sintesi di livello executive.
• Discussione dei risultati delle attività con i referenti del cliente.
• Gestione delle comunicazioni operative con il cliente.

Competenze richieste

• Conoscenza di base delle principali metodologie (OWASP, MITRE, etc) di sicurezza informatica e relative tecniche di test e attacco, sia a livello network che applicativo.
• Esperienza diretta e uso di strumenti di vulnerability scan, opensource e commerciali, e di supporto a test manuali (esperienza con Burp Suite gradita).
• Buone capacità di programmazione in Python e opzionalmente in altri linguaggi (in particolare C++, C# o Java).
• Fondamentali le conoscenze di base di networking.
• Buon livello di inglese scritto e parlato.
• Conoscenza dei sistemi operativi Linux e Windows.
• Conoscenza adeguata dei software di office automation e capacità di preparare documentazione tecnica, con un linguaggio chiaro.
• Disponibilità a brevi e saltuarie trasferte (patente B gradita).

Requisiti "Nice to have"

• Laurea in informatica o ingegneria informatica o equivalente.
• Esperienza lavorativa di almeno 2 anni in ambito cyber security (con 1 anno di attività di VAPT).
• Conoscenza di tecnologie di virtualizzazione o containerizzazione.
• Esperienze in CTF, hackaton, piattaforme di quali Hack The Box, Vulnhub, etc
• Certificazioni in ambito infosec (CEH, OSCP, etc)

Modalità di lavoro: Full-remote

Perché lavorare con noi:

• Cerchiamo persone “smart & unconventional” che sappiano fare la differenza in azienda e fuori, mettendo sempre tanta energia e passione in tutto ciò che fanno
• Lavoriamo per obiettivi e abbiamo adottato da diverso tempo una modalità di lavoro agile basata sullo Smart Working e Hybrid Working di cui siamo degli assoluti precursori. Crediamo fortemente nella flessibilità lavorativa e siamo proattivi nel diffondere la cultura del work-life balance.
• Offriamo dei piani di formazione continua erogati attraverso corsi in presenza, piattaforme internazionali, certificazioni, training-on-the-job, webinar, favorita dal forte legame che ci unisce al mondo Universitario
• Promuoviamo una cultura che rispetti e valorizzi ciascuna diversità in un’ottica di crescita sostenibile e inclusiva

La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.

Digital360 S.p.A invita a leggere l'informativa sulla privacy alla pagina: https://access.networkdigital360.it/informativa-candidatura-unica