PENETRATION TESTER

InfoCamere SCpA è la società delle Camere di Commercio italiane per l’innovazione digitale. A partire dal governo del Registro delle Imprese - l’anagrafe economica nazionale – InfoCamere SCpA realizza servizi tecnologicamente all’avanguardia a supporto dei propri soci per rispondere alle esigenze di imprenditori, professionisti e cittadini di fronte alla continua evoluzione dei sistemi economici e normativi. InfoCamere SCpA conta ad oggi oltre 1.000 dipendenti, assegnati presso le seguenti sedi: sede legale di Roma, sedi operative di Padova, Milano e Bari.
InfoCamere SCpA pone particolare attenzione alle persone costruendo assieme ad esse un ambiente di lavoro sereno e dinamico, orientato alla crescita e alla formazione delle risorse. L'applicazione dell’Accordo Integrativo Aziendale permette di apportare una serie di condizioni di miglior favore rispetto a quelle predisposte nel Contratto Nazionale di riferimento.

InfoCamere SCpA ricerca 1 candidato per la posizione di Penetration Tester da inserire all’interno del Red Team costituito nell’ambito dell’Information Security Engineering & Operations. Le attività prevalenti saranno orientate all’esecuzione di verifiche di sicurezza e simulazione di attacchi informatici in ambito networking, sistemi operativi e applicazioni.
Al candidato ideale è richiesta una forte passione per l’argomento e la predisposizione all’aggiornamento continuo in materia sicurezza informatica.

Sede di lavoro: Padova

Tipologia del rapporto di lavoro: full-time


Requisiti minimi richiesti
  • Diploma di scuola secondaria di secondo grado;
  • Esperienza lavorativa di almeno 5 anni in attività di  Penetration Testing /Red Teaming in contesti enterprise (aziende target con più di 500 dipendenti), dalla definizione del perimetro alla reportistica.
  • Esperienza nell'utilizzo di tools di Vulnerability Assessment e Penetration Test (es. nessus, openvas, suite kali, netsparker,  metasploit e similari ), maturata in contesti enterprise (azienda target con più di 500 dipendenti) e/o di consulenza.
I requisiti di cui sopra sono da considerarsi obbligatori per la partecipazione alla selezione e devono essere posseduti tutti alla data di scadenza dell'avviso e chiaramente espressi nel curriculum vitae. La mancanza di uno di questi requisiti comporta automaticamente l'esclusione dalla procedura.

Costituisce un plus il conseguimento della Laurea ad indirizzo STEM e/o il conseguimento di Master universitari nell’ambito della sicurezza informatica.
Costituisce un ulteriore plus la partecipazione, in qualità di relatore, ad eventi di ethical hacking nazionali e internazionali.
Verrà valutata positivamente l'esperienza maturata in aziende certificate ISO/IEC 27001.


Completano il profilo
  • Conoscenza approfondita delle tecniche di attacco nei contesti network, OS.
  • Conoscenze di programmazione/scripting orientate alle offensive security (automazione di test e sviluppo di exploit).
  • Conoscenza del contesto della sicurezza informatica a livello internazionale, partecipazione a forum/eventi/associazioni di settore.
  • Certificazioni di settore, preferibilmente approvate dal DoD 8570 o conformi ISO 17024, (es CEH,ECSA, LPT, OSCP, OSWE, Pentest+, Cysa+,CASP, GSEC,  ecc).
  • Capacità di monitorare le vulnerabilità di sicurezza e le minacce di hacking degli asset digitali aziendali mediante strumentazione SIEM e IPS aziendali quali Splunk e Tipping Point.
  • Conoscenza di InfoCamere e delle banche dati gestite.
  • Buona conoscenza della lingua inglese.
Costituisce un plus il conseguimento della certificazione internazionale superiore o uguale al livello B2 lingua inglese del quadro comune europeo di riferimento per la conoscenza delle lingue (QCER).

I requisiti di cui sopra sono da considerarsi non obbligatorio per la partecipazione alla selezione. Il possesso dei requisiti indicati influisce positivamente sulla valutazione del candidato.

Il candidato, nel proprio curriculum vitae, dovrà dettagliatamente indicare le esperienze e le conoscenze maturate che costituiranno elemento di valutazione.



Attività e compiti principali

Il Penetration Tester ha il compito di:
  • condurre Vulnerability Assessment e Penetration Test applicativi e infrastrutturali;
  • partecipare ad attività di Red Teaming ed Ethical Hacking sotto il coordinamento del responsabile di riferimento;
  • supportare il Blue Team nella configurazione di adeguate contromisure e lo Yellow Team nella definizione di opportune policy di hardening;
  • monitorare le vulnerabilità e le minacce informatiche degli asset digitali aziendali;
  • erogare consulenza operativa e tecnica in materia di sicurezza delle applicazioni ed infrastrutture aziendali verso i progetti ICT;
  • redigere report, presentazioni e documentazione tecnica ed executive relativa alle attività svolte;
  • promuovere programmi di formazione, sensibilizzazione sui rischi di sicurezza informatica e relative contromisure (Security Awareness);
  • collaborare alla gestione degli incidenti di sicurezza secondo le procedure aziendali.

Principali caratteristiche richieste:
  • Spiccato orientamento all'apprendimento continuo.
  • Capacità comunicative ed abilità nel trasferimento delle competenze.
  • Attitudine al Problem Setting-Solving.
  • Predisposizione al Team Working.

Modalità di svolgimento della selezione

Verranno valutati i CV pervenuti dai quali si evidenziano titoli e competenze possedute. La procedura di selezione prevedrà colloqui individuali, volti ad approfondire gli aspetti motivazionali e le specifiche conoscenze e competenze possedute rispetto al profilo atteso e verterà su tematiche attinenti al ruolo da ricoprire e alle esperienze dichiarate nel curriculum vitae.
In caso di un elevato numero di candidature sarà possibile prevedere ulteriori prove di selezione (a titolo esemplificativo: test tecnici, role playing, ecc.) secondo un'agenda che verrà condivisa, a chiusura del presente avviso di selezione, con i candidati idonei rispetto ai requisiti minimi richiesti pubblicati.
Lo svolgimento della fase di selezione è a cura di una Commissione esaminatrice come previsto dal Regolamento per la Ricerca e la Selezione del Personale di InfoCamere SCpA.



Trattamento contrattuale

Si prevede inserimento a tempo indeterminato. Il livello di inquadramento previsto è il 5°Super/6° e il relativo trattamento economico è quello del CCNL Metalmeccanico di riferimento per l’Azienda, valutati in relazione alle esperienze maturate.


Modalità di invio delle candidature

Le candidature verranno raccolte tramite la sezione “Lavora con Noi” del sito InfoCamere SCpA. Sarà possibile inviare la propria candidatura per la posizione in oggetto entro e non oltre la mezzanotte del giorno 29/11/2020.


Periodo di validità della graduatoria

La graduatoria risultante alla conclusione del processo di selezione avrà una durata di 12 mesi.

Gli interessati, solo se in possesso dei requisiti necessari, sono pregati di inviare la candidatura collegandosi al sito www.infocamere.it, sezione "Lavora con Noi", compilando il form, allegando un dettagliato curriculum vitae e autorizzando al trattamento dei dati personali, ai sensi del Regolamento (UE) n.679/2016
Stato posizione
Chiusa
Business unit
Varie
Sedi
Padova

Questo sito utilizza cookie tecnici, cookies di profilazione e cookies di terze parti per la gestione della navigazione. Se vuoi saperne di più clicca qui. Se accedi a qualunque elemento del presente sito, esterno a questo banner, acconsenti all'uso dei cookie.