In Aspisec siamo sempre alla ricerca di talenti.

Il nostro Penetration Tester è un professionista altamente specializzato, pronto a sondare, testare e rinforzare le difese digitali dei nostri clienti. Questo ruolo non solo richiede abilità tecniche sofisticate, ma anche una mentalità proattiva e innovativa per anticipare e neutralizzare potenziali minacce.

Se ti appassiona il mondo della cyber sicurezza e vuoi diventare un baluardo nella difesa del digitale, continua a leggere e scopri di più sul ruolo di Penetration Tester.

Responsabilità

• Esegui e definisci test di penetrazione e ricerche di vulnerabilità su software e hardware proprietari complessi per i servizi al cliente.
• Identifica e valuta vulnerabilità nei sistemi e nelle applicazioni. Questo include l'utilizzo di metodi di testing manuale e automatizzato per trovare ed eseguire exploit su difetti del codice, errori di configurazione e software non sicuro.
• Mantieni costantemente aggiornate le tue competenze e conoscenze in materia di cybersecurity, rimanendo al passo con le più recenti minacce e vulnerabilità del settore
• Redigi chiari e concisi rapporti sui test di penetrazione, dettagliando i risultati e le raccomandazioni
• Fornisci raccomandazioni per la rimozione delle vulnerabilità identificate
• Occasionalmente, unisciti ai leader senior o alle parti interessate nelle sessioni iniziali con il cliente per rispondere alle domande da parte di prospect e clienti

Requisiti

• Ampia conoscenza di vari sistemi operativi e reti, specialmente esperienza con Linux, Windows e Active Directory
• Competenza in un linguaggio di programmazione come Python, JavaScript o C++
• Esperienza con strumenti e framework di penetration testing come Metasploit, Nmap e Nessus
• Conoscenza della sicurezza delle applicazioni web, incluso esperienza con scanner per applicazioni web e tecniche di testing manuale
• Esperienza con una varietà di strumenti e tecniche di sicurezza e la capacità di scrivere script per automatizzare compiti
• Forti capacità di comunicazione e redazione di rapporti
• L'esperienza con tecnologie cloud e di container come AWS, Azure e Kubernetes è un vantaggio
• Soprattutto, stiamo cercando un Esperto in Penetration Testing con esperienza pratica e un forte track record nell'identificazione e sfruttamento di vulnerabilità

Titoli Preferenziali

• Possesso di certificazioni Tecniche quali, OSCP,OSWE, ECPPT, GIAC, etc
• Aver individuato 0-day tramite un processo di Responsible Disclosure
• Una laurea o una certificazione riconosciuta, come la certificazione CPTS penetration testing, CompTIA PenTest+ o OSCP