Ref: AXVI_2119
Axians Italia, è leader nel mercato dell’Information Technology e della Sicurezza Informatica. Con competenze che vanno dalla consulenza e progettazione fino alla realizzazione e manutenzione, Axians è attiva lungo tutto il “Data Journey”. Le sue attività abbracciano gli ambiti infrastrutturali, sia fisici che cloud, il Networking, i Digital Workspace, le Business Applications, i Data Analytics e la Cyber Security.
Axians opera sul territorio nazionale e internazionale attraverso sedi dirette e partnership significative, tra cui quelle con i maggiori vendor tecnologici a livello globale.
Axians è il Brand ICT del gruppo multinazionale Vinci Energies. Il gruppo è presente in Italia con un network di aziende specializzate che operano in rete e in differenti contesti, unite nel comune obiettivo di accelerare l’introduzione delle migliori tecnologie e sostenere due cambiamenti epocali: la transizione energetica e la trasformazione digitale.
Per le nostre sedi di Bologna – Milano ricerchiamo un/una:
RED TEAM SENIOR PENETRATION TESTER
Descrizione del ruolo:
La risorsa entrerà a far parte di un team giovane, dinamico, flessibile e con esperti del settore. Inoltre, il/la potenziale candidato/a avrà l’opportunità di prendere parte ad un programma di “mentoring” per aiutare e velocizzare l’ampliamento di competenze nel complesso settore dell’Offensive Security.
La risorsa sarà inserito/a Red Team di Axians, e si occuperà di:
- attività di Penetration Test infrastrutturali con ampio scope: test di ricerca e sfruttamento di vulnerabilità, simulando reali attaccanti, in sistemi di reti aziendali al fine di dimostrare il “business impact” delle vulnerabilità
- attività di Penetration Test su Web o Mobile application: analisi di sicurezza tramite test attivi al fine di rilevare e sfruttare vulnerabilità per dimostrarne i rischi
- attività di Vulnerability Assessment: test di ricerca e verifica delle vulnerabilità per valutare lo stato di sicurezza di sistemi e infrastrutture informatiche, con l’obiettivo di rilevare e validare il maggior numero possibile di vulnerabilità
Requisiti fondamentali:
Il/La candidato/a ideale si presenta con i seguenti requisiti:
- laurea in STEM (Scienza, Tecnologia, Ingegneria, Matematica) oppure Diploma Tecnico/Informatico/Scientifico
- possesso di una o più certificazioni di settore, quali: OSCP, CRTP, OSCE, OSWE, SANS GPEN, eCPPT
- aver maturato esperienza pregressa di almeno due anni nei seguenti ambiti: Vulnerability Assessment, Penetration Testing, Web Application Security Assessment, Mobile Security Assessment
- ottima conoscenza delle reti e dei protocolli TCP/IP
- ottima padronanza dei sistemi operativi Windows e Linux
- conoscenza delle principali tecniche di sfruttamento di vulnerabilità e movimenti laterali
- conoscenza di almeno un linguaggio di programmazione/scripting fra: C, C++, Python, C#, Powershell
- familiarità con Active Directory e conoscenza delle principali vulnerabilità/misconfigurazoni
- padronanza degli strumenti di Penetration Test più noti come Burp, nmap, metasploit, sqlmap
- si richiede la disponibilità per eventuali trasferte non continuative in Italia e all’Estero
Costituiscono titolo preferenziale:
- aver maturato esperienza pregressa settoriale in società di consulenza o ambienti militari
- esperienza nello sviluppo di strumenti offensivi come framework C2, exploit e tool di post exploitation
- partecipazione con successo a programmi di Bug Bounty, CTF, Penetration Testing Labs
Competenze trasversali:
Il/la candidato/a ideale è in possesso delle seguenti capacità e attitudini:
- passione per l’Information Security e in particolare per l’Offensive Security
- buona conoscenza della lingua inglese scritta e parlata
- buone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto
Inquadramento:
- RAL e inquadramento saranno commisurati sulla base dell’esperienza del candidato/a con annessi interessanti benefit;
- prevista formazione continua del Red Team con relativi corsi e certificazioni mirate specifiche del settore
Sede e orario di lavoro:
- AXIANS Milano – Via Privata Cormons, 18
- Full Time
Candidati inviando il Curriculum Vitae a: jobs@axians.it, riportando il nome della posizione e il codice di Riferimento: AXVI_2119_32361 nell’oggetto dell’e-mail.
In bocca al lupo!