Cyber Security - Penetration Tester Specialist

LANTECH LONGWAVE SPA Chiasso SVIZZERA ICT e Sistemi informativi
Attenzione! Annuncio scaduto

Descrizione azienda

Lantech Longwave, società del Gruppo Zucchetti, prima software house in Europa con più di 8000 addetti, si occupa della progettazione e dell’implementazione di soluzioni e servizi tecnologici innovativi, sicuri e performanti negli ambiti Security, Networking, Datacenter & Cloud, Collaboration & AVI e Sviluppo Software.

È presente in tredici sedi dislocate in nove città italiane e una in Svizzera: Reggio Emilia, Bologna, Padova, Verona, Milano, Besana Brianza, Roma, Modena, Parma e Chiasso.

Il Team di oltre 300 collaboratori opera con l'obiettivo di rendere la tecnologia alla portata di tutti. Ogni soluzione ICT viene pensata e progettata partendo dalle persone e, attraverso uno studio di fattibilità, viene definita la tecnologia più adeguata alla specifica esigenza, in termini di performance, affidabilità e sicurezza.

Ha ingegnerizzato una suite di servizi gestiti - LION® - erogati h24 7*7 per garantire un monitoraggio real-time e una gestione continua in massima sicurezza dell'intera infrastruttura ICT delle aziende.

www.lantechlongwave.it

Posizione

LS International Sa, società del Gruppo Lantech Longwave, ricerca un/a candidato/a da inserire nell’organizzazione, nell’area di Cyber Security, per dedicarsi alle seguenti attività:


  • Conduzione attività di Red Teaming (VA&PT) con gestione autonoma di Vulnerability scan e Penetration Testing su sistemi, applicazioni web e mobile devices
  • Esecuzione di Security Assessment su reti WiFi, dispositivi IoT e OT
  • Sviluppo strategie di mitigazione basate sul rischio delle reti, sistemi operativi e applicazioni
  • Predisposizione e implementazione di soluzioni di Vulnerability management e Penetration testing
  • Produzione reportistica e documentazione tecnica relativa alle attività svolte.

Requisiti

  • Laurea in informatica o equipollenti
  • 3+ anni di esperienza nella conduzione di attività di Vulnerability scan e Penetration Testing
  • Comprovata conoscenza dei concetti dell'architettura di sicurezza delle reti, inclusi device, topologie complesse e protocolli
  • Comprovata conoscenza degli approcci “Black-Box”, “White-Box” e “Grey-Box”
  • Comprovata conoscenza di tecniche e metodi di test manuali per l’esecuzione e lo sfruttamento delle vulnerabilità durante i penetration testing.


Costituiscono requisisti preferenziali:


  • Comprovata conoscenza delle tecniche di attacco cyber come ad esempio: SQL injection, cross-site scripting, parameter manipulation, session hijacking, directory traversal
  • Comprovata conoscenza di strumenti necessari per l’esecuzione di VA/PT come ad es: Kali Linux, Metasploit, Nessus, Burp Suite, Qualys, Nexpose, Nikto
  • Esperienza pregressa su attività di penetration testing su applicazioni mobile
  • Comprovata conoscenza di strumenti e metodologie di Penetration Test (Zap, Burp, SQLmap, OSSTMM, OWASP, NIST SP800-115 ecc.)
  • Abilità nello sviluppo di tecniche per automatizzare l’esecuzione dei test più comuni e per migliorare l'efficienza delle attività di progetto.


Completano il profilo:


  • Ottime doti comunicative e relazionali
  • Atteggiamento proattivo
  • Forte orientamento ai risultati e al pensiero innovativo
  • Capacità di apprendere rapidamente e lavorare in un ambiente agile e veloce
  • Conoscenza di italiano e inglese.

Offriamo:


  • Ambiente di lavoro internazionale
  • Percorsi di formazione continua per valorizzare il tuo talento
  • Hub in cui sperimentare tecnologie Cyber di ultima generazione.
  • Tutti gli strumenti necessari per avere una carriera orientata alla crescita professionale


L’inserimento avverrà con orario full-time presso la sede aziendale di Chiasso - Svizzera


L’inquadramento contrattuale sarà commisurato all’esperienza e alle competenze del/della candidato/a.



Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.