PENETRATION TESTER

InfoCamere ricerca candidati per la posizione di Penetration Tester da inserire presso la sede di Padova.

 

Il candidato si occuperà delle seguenti attività:

Nell'ambito delle attività condotte dal Security Operation Center (SOC):

  • Applicare le strategie ed il programma di sicurezza informatica, per garantire la protezione di sistemi e risorse da minacce interne ed esterne.
  • Monitorare le innovazioni tecnologiche relative alla sicurezza IT e l'evoluzione dei rischi di sicurezza informatica; suggerire l’adozione di nuove tecnologie e pratiche per la mitigazione del rischio.
  • Supportare audit di sicurezza, test di penetrazione e condurre valutazioni del rischio di sicurezza informatica.
  • Condurre in autonomia Vulnerability Assessment e Penetration Test applicativi e infrastrutturali.
  • Monitorare le vulnerabilità e le minacce informatiche degli asset digitali attraverso adeguata strumentazione.
  • Consulenza operativa e tecnica in materia di sicurezza delle applicazioni ed infrastrutture aziendali verso i progetti ICT.
  • Redazione di report, presentazioni e documentazione tecnica relativa alle attività svolte.
  • Promuovere programmi di formazione, sensibilizzazione sui rischi di sicurezza informatica e relative contromisure (Security Awareness).
  • Condurre attività di Ethical Hacking e Redteaming nel rispetto delle policy aziendali.
  • Gestione degli incidenti di sicurezza secondo le procedure aziendali.

Il ruolo richiede spiccato orientamento all'apprendimento continuo, capacità comunicative ed abilità nel trasferimento delle competenze, attitudine al Problem Setting-Solving, predisposizione al Team Working.

 

Requisiti minimi richiesti

  • Diploma di scuola secondaria di secondo livello
  • Esperienza pregressa nel ruolo

Costituisce un plus la partecipazione, in qualità di relatore, ad eventi di ethical hacking nazionali e internazionali.

Verrà valutata positivamente l'esperienza maturata in aziende certificate ISO/IEC 27001.

 

Completano il profilo

  • Ottima conoscenza di tecniche utilizzate in attività di Penetration Test.
  • Capacità di condurre Vulnerability Assessment in autonomia utilizzando gli opportuni strumenti quali NESSUS, BURP SUITE, NETSPARKER ed altra strumentazione Open Source.
  • Conoscenza di framework, best practices e standard in materia di Information Security in particolare di OWASP v.4.
  • Capacità di monitorare le vulnerabilità di sicurezza e le minacce di hacking degli asset digitali aziendali mediante strumentazione SIEM e IPS aziendali quali Splunk e Tipping Point.
  • Conoscenza dei sistemi operativi Linux, Windows e delle infrastrutture di rete (protocolli, routing, ecc.) finalizzata alla sicurezza informatica.
  • Buona conoscenza della lingua inglese.

Verranno considerati un plus il conseguimento della certificazione della conoscenza della lingua inglese a livello intermedio superiore (B2 del Quadro di riferimento europeo) e la conoscenza di ulteriori lingue straniere anche a livello base.

 

Modalità di svolgimento della selezione

Verranno valutati i CV pervenuti dai quali si evincano titoli e competenze possedute. La procedura di selezione prevedrà colloqui individuali a cura di una Commissione esaminatrice.

 

Scadenza Annuncio: ore 00:00 del 15/10/2019

 

Trattamento contrattuale

Si prevede inserimento a tempo indeterminato. Il livello di inquadramento e il relativo trattamento economico saranno quelli previsti dal CCNL Metalmeccanico di riferimento per l’Azienda, valutati in relazione alle esperienze maturate.

 

Gli interessati, solo se in possesso dei requisiti necessari, sono pregati di inviare la candidatura collegandosi al sito www.infocamere.it, sezione "Lavora con Noi", compilando il form, allegando un dettagliato curriculum vitae e autorizzando al trattamento dei dati personali, ai sensi del Regolamento (UE) n.679/2016

Stato posizione
Chiusa
Business unit
Tecnologie e Impianti
Sedi
Padova