Lantech Longwave, società del Gruppo Zucchetti, prima software house in Europa con più di 8000 addetti, si occupa della progettazione e dell’implementazione di soluzioni e servizi tecnologici innovativi, sicuri e performanti negli ambiti Security, Networking, Datacenter & Cloud, Collaboration & AVI e Sviluppo Software.
È presente in tredici sedi dislocate in nove città italiane e una in Svizzera: Reggio Emilia, Bologna, Padova, Verona, Milano, Besana Brianza, Roma, Modena, Parma e Chiasso.
Il Team di oltre 300 collaboratori opera con l'obiettivo di rendere la tecnologia alla portata di tutti. Ogni soluzione ICT viene pensata e progettata partendo dalle persone e, attraverso uno studio di fattibilità, viene definita la tecnologia più adeguata alla specifica esigenza, in termini di performance, affidabilità e sicurezza.
Ha ingegnerizzato una suite di servizi gestiti - LION® - erogati h24 7*7 per garantire un monitoraggio real-time e una gestione continua in massima sicurezza dell'intera infrastruttura ICT delle aziende.
www.lantechlongwave.it
LS International Sa, società del Gruppo Lantech Longwave, ricerca un/a candidato/a da inserire nell’organizzazione, nell’area di Cyber Security, per dedicarsi alle seguenti attività:
- Conduzione attività di Red Teaming (VA&PT) con gestione autonoma di Vulnerability scan e Penetration Testing su sistemi, applicazioni web e mobile devices
- Esecuzione di Security Assessment su reti WiFi, dispositivi IoT e OT
- Sviluppo strategie di mitigazione basate sul rischio delle reti, sistemi operativi e applicazioni
- Predisposizione e implementazione di soluzioni di Vulnerability management e Penetration testing
- Produzione reportistica e documentazione tecnica relativa alle attività svolte.
- Laurea in informatica o equipollenti
- 3+ anni di esperienza nella conduzione di attività di Vulnerability scan e Penetration Testing
- Comprovata conoscenza dei concetti dell'architettura di sicurezza delle reti, inclusi device, topologie complesse e protocolli
- Comprovata conoscenza degli approcci “Black-Box”, “White-Box” e “Grey-Box”
- Comprovata conoscenza di tecniche e metodi di test manuali per l’esecuzione e lo sfruttamento delle vulnerabilità durante i penetration testing.
Costituiscono requisisti preferenziali:
- Comprovata conoscenza delle tecniche di attacco cyber come ad esempio: SQL injection, cross-site scripting, parameter manipulation, session hijacking, directory traversal
- Comprovata conoscenza di strumenti necessari per l’esecuzione di VA/PT come ad es: Kali Linux, Metasploit, Nessus, Burp Suite, Qualys, Nexpose, Nikto
- Esperienza pregressa su attività di penetration testing su applicazioni mobile
- Comprovata conoscenza di strumenti e metodologie di Penetration Test (Zap, Burp, SQLmap, OSSTMM, OWASP, NIST SP800-115 ecc.)
- Abilità nello sviluppo di tecniche per automatizzare l’esecuzione dei test più comuni e per migliorare l'efficienza delle attività di progetto.
Completano il profilo:
- Ottime doti comunicative e relazionali
- Atteggiamento proattivo
- Forte orientamento ai risultati e al pensiero innovativo
- Capacità di apprendere rapidamente e lavorare in un ambiente agile e veloce
- Conoscenza di italiano e inglese.
Offriamo:
- Ambiente di lavoro internazionale
- Percorsi di formazione continua per valorizzare il tuo talento
- Hub in cui sperimentare tecnologie Cyber di ultima generazione.
- Tutti gli strumenti necessari per avere una carriera orientata alla crescita professionale
L’inserimento avverrà con orario full-time presso la sede aziendale di Chiasso - Svizzera
L’inquadramento contrattuale sarà commisurato all’esperienza e alle competenze del/della candidato/a.
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.