Lantech Longwave, società del Gruppo Zucchetti, prima software house in Europa con più di 8000 addetti, si occupa della progettazione e dell’implementazione di soluzioni e servizi tecnologici innovativi, sicuri e performanti negli ambiti Security, Networking, Datacenter & Cloud, Collaboration & AVI e Sviluppo Software.

È presente in tredici sedi dislocate in nove città italiane e una in Svizzera: Reggio Emilia, Bologna, Padova, Verona, Milano, Besana Brianza, Roma, Modena, Parma e Chiasso.

Il Team di oltre 300 collaboratori opera con l'obiettivo di rendere la tecnologia alla portata di tutti. Ogni soluzione ICT viene pensata e progettata partendo dalle persone e, attraverso uno studio di fattibilità, viene definita la tecnologia più adeguata alla specifica esigenza, in termini di performance, affidabilità e sicurezza.

Ha ingegnerizzato una suite di servizi gestiti - LION® - erogati h24 7*7 per garantire un monitoraggio real-time e una gestione continua in massima sicurezza dell'intera infrastruttura ICT delle aziende.

www.lantechlongwave.it

LS International Sa, società del Gruppo Lantech Longwave, ricerca un/a candidato/a da inserire nell’organizzazione, nell’area di Cyber Security, per dedicarsi alle seguenti attività:

• Conduzione attività di Red Teaming (VA&PT) con gestione autonoma di Vulnerability scan e Penetration Testing su sistemi, applicazioni web e mobile devices
• Esecuzione di Security Assessment su reti WiFi, dispositivi IoT e OT
• Sviluppo strategie di mitigazione basate sul rischio delle reti, sistemi operativi e applicazioni
• Predisposizione e implementazione di soluzioni di Vulnerability management e Penetration testing
• Produzione reportistica e documentazione tecnica relativa alle attività svolte.

• Laurea in informatica o equipollenti
• 3+ anni di esperienza nella conduzione di attività di Vulnerability scan e Penetration Testing
• Comprovata conoscenza dei concetti dell'architettura di sicurezza delle reti, inclusi device, topologie complesse e protocolli
• Comprovata conoscenza degli approcci “Black-Box”, “White-Box” e “Grey-Box”
• Comprovata conoscenza di tecniche e metodi di test manuali per l’esecuzione e lo sfruttamento delle vulnerabilità durante i penetration testing.

Costituiscono requisisti preferenziali:

• Comprovata conoscenza delle tecniche di attacco cyber come ad esempio: SQL injection, cross-site scripting, parameter manipulation, session hijacking, directory traversal
• Comprovata conoscenza di strumenti necessari per l’esecuzione di VA/PT come ad es: Kali Linux, Metasploit, Nessus, Burp Suite, Qualys, Nexpose, Nikto
• Esperienza pregressa su attività di penetration testing su applicazioni mobile
• Comprovata conoscenza di strumenti e metodologie di Penetration Test (Zap, Burp, SQLmap, OSSTMM, OWASP, NIST SP800-115 ecc.)
• Abilità nello sviluppo di tecniche per automatizzare l’esecuzione dei test più comuni e per migliorare l'efficienza delle attività di progetto.

Completano il profilo:

• Ottime doti comunicative e relazionali
• Atteggiamento proattivo
• Forte orientamento ai risultati e al pensiero innovativo
• Capacità di apprendere rapidamente e lavorare in un ambiente agile e veloce
• Conoscenza di italiano e inglese.

Offriamo:

• Ambiente di lavoro internazionale
• Percorsi di formazione continua per valorizzare il tuo talento
• Hub in cui sperimentare tecnologie Cyber di ultima generazione.
• Tutti gli strumenti necessari per avere una carriera orientata alla crescita professionale

L’inserimento avverrà con orario full-time presso la sede aziendale di Chiasso - Svizzera

L’inquadramento contrattuale sarà commisurato all’esperienza e alle competenze del/della candidato/a.

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.