PENETRATION TESTER rif. PTTR0721

InfoCamere SCpA è la società delle Camere di Commercio italiane per l’innovazione digitale. A partire dal governo del Registro delle Imprese - l’anagrafe economica nazionale – InfoCamere SCpA realizza servizi tecnologicamente all’avanguardia a supporto dei propri soci per rispondere alle esigenze di imprenditori, professionisti e cittadini di fronte alla continua evoluzione dei sistemi economici e normativi. InfoCamere SCpA conta ad oggi oltre 1.000 dipendenti, assegnati presso le seguenti sedi: sede legale di Roma, sedi operative di Padova, Milano e Bari.

InfoCamere SCpA pone particolare attenzione alle persone costruendo assieme a loro un ambiente di lavoro sereno e dinamico, orientato alla crescita e alla formazione delle risorse. L'applicazione dell’Accordo Integrativo Aziendale permette di apportare una serie di condizioni di miglior favore rispetto a quelle predisposte nel Contratto Nazionale di riferimento.

InfoCamere SCpA ricerca 1 candidato per la posizione di PENETRATION TESTER da inserire nel team aziendale di Information Security Engineering & Operations.

Sede di lavoro: Padova

Tipologia del rapporto di lavoro: Full-Time

 

Requisiti minimi richiesti

  • Laurea triennale in scienze informatiche o ingegneria informatica
  • Esperienza lavorativa o di stage nel ruolo professionale di Penetration Tester, maturata almeno nel corso degli ultimi 3 anni.
  • Conoscenza della lingua italiana, scritta e parlata, equiparabile a un livello B1 QCER.                         

I requisiti di cui sopra sono da considerarsi obbligatori per la partecipazione alla selezione e devono essere posseduti tutti alla data di scadenza dell'avviso e chiaramente espressi nel curriculum vitae. La mancanza di uno di questi requisiti comporta automaticamente l'esclusione dalla procedura.

I candidati che risulteranno in possesso dei suddetti prerequisiti minimi verranno ammessi agli step successivi dell’iter di selezione.

Costituisce un plus l’esperienza professionale o di stage, maturata in aziende certificate ISO/IEC 27001 integrata ISO 27017/27018.

Costituisce un plus anche il conseguimento di Master universitari in ambito Cyber Security e la partecipazione a eventi di Ethical Hacking nazionali e internazionali.

 

Completano il profilo

  • Conoscenza approfondita delle tecniche di attacco tecnologiche (network, OS, web) e social (social engineering, osint).
  • Conoscenze di programmazione/scripting orientate all’offensive security (automazione di test, sviluppo di exploit, programmazione malware e obfuscation).
  • Conoscenza di strumenti per l’esecuzione di VA/PT (Burp Suite Pro, Netsparker, Nessus, MSF, Wireshark,), Digital Forensic (Deft, Dart) e OSINT (Maltego).
  • Conoscenza delle metodologie di security assessment (analisi e remediation) di Active Directory.
  • Conoscenza del contesto della sicurezza informatica a livello nazionale e internazionale (law enforcement e government). 
  • Buona conoscenza della lingua inglese.

Costituisce un ulteriore plus il conseguimento della certificazione internazionale superiore o uguale al livello B1 lingua inglese del quadro comune europeo di riferimento per la conoscenza delle lingue (QCER).

I requisiti di cui sopra sono da considerarsi non obbligatori per la partecipazione alla selezione. Il possesso dei requisiti indicati influisce positivamente sulla valutazione del candidato.

Il candidato, nel proprio curriculum vitae, dovrà dettagliatamente indicare le esperienze e le conoscenze maturate che costituiranno elemento di valutazione.

 

Attività e compiti principali

Il candidato verrà coinvolto nella gestione e pianificazione delle attività d'ambito Information Security nei progetti e programmi aziendali, in particolare:

  • condurre Vulnerability Assessment e Penetration Test applicativi e infrastrutturali;
  • partecipare ad attività di Red Teaming ed Ethical Hacking sotto il coordinamento del responsabile di riferimento;
  • supportare il Blue Team nella configurazione di adeguate contromisure e nella definizione di opportune policy di hardening;
  • monitorare le vulnerabilità e le minacce informatiche degli asset digitali aziendali;
  • erogare consulenza operativa e tecnica in materia di sicurezza delle applicazioni ed infrastrutture aziendali verso i progetti ICT;
  • redigere report, presentazioni, documentazione tecnica ed executive relative alle attività svolte;
  • promuovere programmi di formazione, sensibilizzazione sui rischi di sicurezza informatica e relative contromisure (Security Awareness);
  • collaborare alla gestione degli incidenti di sicurezza secondo le procedure aziendali.
 

Principali caratteristiche richieste

  • Spiccato orientamento all'apprendimento continuo.
  • Capacità comunicative e abilità nel trasferimento delle competenze.
  • Attitudine al Problem Setting-Solving.
  • Predisposizione al Team Working.
 

Modalità di svolgimento della selezione

Verranno valutati i CV pervenuti dai quali si evidenziano titoli e competenze possedute. La procedura di selezione prevederà colloqui individuali volti   ad   approfondire   gli aspetti   motivazionali e le specifiche conoscenze e competenze possedute rispetto al profilo atteso e verterà su tematiche attinenti al ruolo da ricoprire e alle esperienze dichiarate nel curriculum vitae.

In caso di un elevato numero di candidature, sarà possibile prevedere ulteriori prove di selezione (a titolo esemplificativo: videointerviste, test tecnici, role playing, ecc.) secondo    un'agenda     che verrà condivisa, a chiusura del presente avviso di selezione, con i candidati idonei rispetto ai requisiti minimi richiesti pubblicati.

Lo svolgimento della fase di selezione è a cura di una Commissione esaminatrice, come previsto dal Regolamento per la Ricerca e la Selezione del Personale di InfoCamere SCpA.

 

Trattamento contrattuale

Si prevede inserimento con contratto di lavoro a tempo indeterminato. Il livello di inquadramento previsto è C3 o B1 e il relativo trattamento economico è quello del CCNL Metalmeccanico di riferimento per l’Azienda, valutati in relazione alle esperienze maturate. 

 

Modalità di invio delle candidature

Le candidature verranno raccolte tramite la sezione “Lavora con Noi” del sito InfoCamere SCpA. Sarà possibile inviare la propria candidatura per la posizione in oggetto entro e non oltre la mezzanotte del giorno 17/08/2021.

Viene posto un tetto massimo di 150 candidature accettabili per la posizione in oggetto, secondo l'ordine cronologico di ricezione delle candidature. Al raggiungimento di tale soglia, l’avviso di selezione verrà ritirato prima della scadenza.

 

Periodo di validità della graduatoria

La graduatoria risultante alla conclusione del processo di selezione avrà una durata di 12 mesi.

Gli interessati, solo se in possesso dei requisiti necessari, sono pregati di inviare la candidatura collegandosi al sito www.infocamere.it, sezione "Lavora con Noi", compilando il form, allegando un dettagliato curriculum vitae e autorizzando al trattamento dei dati personali, ai sensi del Regolamento (UE) n.679/2016.

 


 
Stato posizione
Chiusa
Business unit
Varie
Sedi
Padova

Questo sito o gli strumenti terzi da questo utilizzati usano cookie tecnici e analitici che migliorano la navigazione e il funzionamento del sito. Il sito utilizza anche cookie analitici e di profilazione per offrirVi una navigazione personalizzata sulla base dei Vostri interessi. Per accettare tutti i cookie, clicca «Accetta tutti cookie». Per gestire le tue preferenze o disabilitare i cookie puoi accedere alla nostra Cookie Policy. Per rifiutare tutti i cookie cliccare su «x». Se volete saperne di più consultate la Informativa Cookie nella sezione dedicata.