PENETRATION TESTER

E-Phors la società di cybersecurity del Gruppo Fincantieri cerca nuovi candidati con particolare focus sulla conduzione di Penetration Test, Security Assessment e modellazione delle minacce.
I candidati verranno inseriti all’interno di una squadra di esperti di cibersicurezza coordinate da una figura con esperienza tecnica ventennale in tale ambito. I candidati avranno dunque opportunità di crescita professionale, e di approfondire più tematiche relative al campo delle analisi di sicurezza, sia in base alle proprie propensioni personali, sia compatibilmente alle necessità di approfondimento specifiche legate al mondo navale, industriale ed enterprise in cui E-phors S.p.A. opera.

Il gruppo Manpower in collaborazione con E-phors cerca una persona da inserire nel ruolo di PENETRATION TESTER per la sede di Milano.

ATTIVITÀ
Il candidato dovrà essere autonomo, o richiedere sporadica supervisione, nelle attività di:


Esecuzione di Penetration Test su applicazioni web, applicazioni client/mobile e su reti aziendali (interne, esterne o wireless) per identificare vulnerabilità e fornire raccomandazioni per migliorare la sicurezza;
Utilizzo di strumenti e tecniche aggiornate per identificare vulnerabilità negli ambiti al punto precedente;
Conduzione di ricerche su nuove tecnologie e metodi di attacco per mantenere le competenze al passo con le minacce e le tecnologie emergenti;
Creazione di report dettagliati sulle vulnerabilità rilevate, che includano al contempo raccomandazioni per risolverle.


REQUISITI


Il candidato ideale deve avere una laurea in informatica, ingegneria informatica, sicurezza informatica o in un campo correlato o, in alternativa, il candidato deve aver maturato una solida esperienza lavorativa nel campo dei Penetration Test e della sicurezza informatica.
Il candidato deve aver ricoperto un’analoga posizione di Penetration Tester per almeno due anni (nel caso di Specialist) o cinque anni (nel caso di Senior), ed essere indipendente nella conduzione di almeno una tipologia di test di sicurezza (dalla scoperta delle nuove vulnerabilità fino al report). Nel caso non possa dimostrare un’esperienza lavorativa recente, della durata indicata, dovrà poter dimostrare un pluriennale interesse per la materia, e di aver sufficiente esperienza, dimestichezza ed autonomia.
Il candidato dovrà avere una conoscenza approfondita dei protocolli e delle architetture di rete, delle tecniche di hacking etico e degli strumenti utilizzati per identificare vulnerabilità e dei linguaggi di programmazione web come HTML, JavaScript,  PHP, ASP e/o altri e dei linguaggi di programmazione  come C/C++/C#, Java, Python e/o altri.
Il candidato dovrà avere anche un’ottima capacità di comunicazione, una buona conoscenza della lingua inglese, una forte etica professionale che includa il rigoroso rispetto delle norme sulla riservatezza e sulla sicurezza dei dati.
Per quanto riguarda i software, il candidato dovrà avere una buona conoscenza e capacità di utilizzo di strumenti di Penetration Test come Metasploit, Burp Suite, Nmap, sqlmap, strumenti di analisi della rete come Wireshark, tcpdump, sistemi operativi come Windows, Linux, Unix, strumenti di scripting come Python, Perl, Bash, strumenti di analisi delle vulnerabilità come Nessus, OpenVAS, Qualys, strumenti di gestione dei report come Microsoft Excel, Microsoft Word.
Costituiscono titolo preferenziale certificazioni in ambito di sicurezza informatica come OSCP, CEH, CISSP.


ALTRI FATTORI QUALIFICANTI


Conoscenza delle norme e delle leggi in materia di sicurezza: Il candidato ideale avrà una buona conoscenza delle norme e degli standard, come ad esempio le norme PCI DSS e gli standard NIST e OWASP, e saprà come adattare i test di penetrazione per soddisfare questi requisiti.
Conoscenza della sicurezza cloud: Il candidato ideale avrà una buona comprensione della sicurezza in infrastrutture cloud e saprà come adattare i test di penetrazione per identificare le vulnerabilità nei sistemi cloud.
Conoscenza della sicurezza IoT: Il candidato ideale avrà una buona comprensione della sicurezza IoT e saprà come adattare i test di penetrazione per identificare le vulnerabilità nei sistemi IoT.
Essere attivo nelle comunità Internet che si occupano di sicurezza informatica e/o sviluppo di software (ad esempio, partecipazione a forum, congressi, eventi o contribuzione su progetti GitHub, open source ecc.)
Conoscenza sistemistica, dei sistemi di virtualizzazione, dei protocolli utilizzati per gestire la rete Internet, di sistemi di comunicazione wireless, mobile e/o embedded.


SEDE DI LAVORO
MILANO