Rif: AXMI_2307
Axians, brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT.
È presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende.
In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli.
Axians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business.
La gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT:
- Cloud & Data Center Infrastructure
- Collaborative Solutions
- Enterprise network
- Physical security
- Cyber security
Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilità e di integrazione.
Per la sede di Milano stiamo cercando una figura che ricopra il ruolo di:
Ethical Hacker Junior
Descrizione del ruolo:
La risorsa entrerà a far parte di un team giovane, dinamico, flessibile e con esperti del settore. Inoltre, il/la potenziale candidato/a avrà l’opportunità di prendere parte ad un programma di “mentoring” per aiutare e velocizzare l’ampliamento di competenze nel complesso settore dell’Offensive Security.
La risorsa sarà inserito/a Red Team di Axians, e si occuperà di:
- attività di Penetration Test infrastrutturali con ampio scope: test di ricerca e sfruttamento di vulnerabilità, simulando reali attaccanti, in sistemi di reti aziendali al fine di dimostrare il “business impact” delle vulnerabilità;
- attività di Penetration Test su Web o Mobile application: analisi di sicurezza tramite test attivi al fine di rilevare e sfruttare vulnerabilità per dimostrarne i rischi;
- attività di Vulnerability Assessment: test di ricerca e verifica delle vulnerabilità per valutare lo stato di sicurezza di sistemi e infrastrutture informatiche, con l’obiettivo di rilevare e validare il maggior numero possibile di vulnerabilità.
Requisiti fondamentali:
Il/La candidato/a ideale si presenta con i seguenti requisiti:
- laurea in STEM (Scienza, Tecnologia, Ingegneria, Matematica) oppure Diploma Tecnico/Informatico/Scientifico;
- buona conoscenza dei sistemi operativi Linux e Windows;
- buona conoscenza delle reti e dei protocolli TCP/IP;
- buona conoscenza delle applicazioni web e delle architetture a supporto;
- familiarità con le principali categorie di vulnerabilità e con gli strumenti di Penetration Test più noti come Burp, nmap, metasploit, sqlmap;
- si richiede la disponibilità per eventuali trasferte non continuative in Italia e all’Estero.
Competenze trasversali:
Il/la candidato/a ideale è in possesso delle seguenti capacità e attitudini:
- passione per l’Information Security e in particolare per l’Offensive Security;
- buona conoscenza della lingua inglese scritta e parlata;
- buone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto;
Costituiscono titolo preferenziale:
- possesso di una o più certificazioni di settore, quali: OSCP, CRTP, OSCE, OSWE, SANS GPEN, eCPPT;
- aver maturato esperienza pregressa di almeno un anno nei seguenti ambiti, preferibilmente all’interno di società di consulenza: Vulnerability Assessment, Penetration Testing, Web Application Security Assessment, Mobile Security Assessment;
- Partecipazione con successo a programmi di Bug Bounty, CTF, Penetration Testing Labs;
Inquadramento:
- RAL e inquadramento saranno commisurati sulla base dell’esperienza del candidato/a con annessi interessanti benefit;
- prevista formazione continua del Red Team con relativi corsi e certificazioni mirate specifiche del settore.
Sede e orario di lavoro:
- Sede Axians Italia di Milano
- Orario Full Time
Modalità di lavoro ibrida in un contesto di smart organization.