InfoCamere SCpA è la società delle Camere di Commercio italiane per l’innovazione digitale. A partire dal governo del Registro delle Imprese - l’anagrafe economica nazionale – InfoCamere SCpA realizza servizi tecnologicamente all’avanguardia a supporto dei propri soci per rispondere alle esigenze di imprenditori, professionisti e cittadini di fronte alla continua evoluzione dei sistemi economici e normativi. InfoCamere SCpA conta ad oggi oltre 1.000 dipendenti, assegnati presso le seguenti sedi: sede legale di Roma, sedi operative di Padova, Milano e Bari.
InfoCamere SCpA pone particolare attenzione alle persone costruendo assieme a loro un ambiente di lavoro sereno e dinamico, orientato alla crescita e alla formazione delle risorse. L'applicazione dell’Accordo Integrativo Aziendale permette di apportare una serie di condizioni di miglior favore rispetto a quelle predisposte nel Contratto Nazionale di riferimento.
InfoCamere SCpA ricerca 1 candidato per la posizione di PENETRATION TESTER da inserire nel team aziendale di Information Security Engineering & Operations.
Sede di lavoro: Padova
Tipologia del rapporto di lavoro: Full-Time
Requisiti minimi richiesti
- Laurea triennale in scienze informatiche o ingegneria informatica.
- Esperienza lavorativa o di stage nel ruolo professionale di Penetration Tester, maturata almeno nel corso degli ultimi 3 anni.
- Conoscenza della lingua italiana, scritta e parlata, equiparabile a un livello B1 QCER.
I requisiti di cui sopra sono da considerarsi obbligatori per la partecipazione alla selezione e devono essere posseduti tutti alla data di scadenza dell'avviso e chiaramente espressi nel curriculum vitae. La mancanza di uno di questi requisiti comporta automaticamente l'esclusione dalla procedura.
I candidati che risulteranno in possesso dei suddetti prerequisiti minimi verranno ammessi agli step successivi dell’iter di selezione.
Costituisce un plus l’esperienza professionale o di stage, maturata in aziende certificate ISO/IEC 27001 integrata ISO 27017/27018.
Costituisce un plus anche il conseguimento di Master universitari in ambito Cyber Security e la partecipazione a eventi di Ethical Hacking nazionali e internazionali.
Completano il profilo
- Conoscenza approfondita delle tecniche di attacco tecnologiche (network, OS, web) e social (social engineering, osint).
- Conoscenze di programmazione/scripting orientate all’offensive security (automazione di test, sviluppo di exploit, programmazione malware e obfuscation).
- Conoscenza di strumenti per l’esecuzione di VA/PT (Burp Suite Pro, Netsparker, Nessus, MSF, Wireshark,), Digital Forensic (Deft, Dart) e OSINT (Maltego).
- Conoscenza delle metodologie di security assessment (analisi e remediation) di Active Directory.
- Conoscenza del contesto della sicurezza informatica a livello nazionale e internazionale (law enforcement e government).
- Buona conoscenza della lingua inglese.
Costituisce un ulteriore plus il conseguimento della certificazione internazionale superiore o uguale al livello B1 lingua inglese del quadro comune europeo di riferimento per la conoscenza delle lingue (QCER).
I requisiti di cui sopra sono da considerarsi non obbligatori per la partecipazione alla selezione. Il possesso dei requisiti indicati influisce positivamente sulla valutazione del candidato.
Il candidato, nel proprio curriculum vitae, dovrà dettagliatamente indicare le esperienze e le conoscenze maturate che costituiranno elemento di valutazione.
Attività e compiti principali
Il candidato verrà coinvolto nella gestione e pianificazione delle attività d'ambito Information Security nei progetti e programmi aziendali, in particolare:
- condurre Vulnerability Assessment e Penetration Test applicativi e infrastrutturali;
- partecipare ad attività di Red Teaming ed Ethical Hacking sotto il coordinamento del responsabile di riferimento;
- supportare il Blue Team nella configurazione di adeguate contromisure e nella definizione di opportune policy di hardening;
- monitorare le vulnerabilità e le minacce informatiche degli asset digitali aziendali;
- erogare consulenza operativa e tecnica in materia di sicurezza delle applicazioni ed infrastrutture aziendali verso i progetti ICT;
- redigere report, presentazioni, documentazione tecnica ed executive relative alle attività svolte;
- promuovere programmi di formazione, sensibilizzazione sui rischi di sicurezza informatica e relative contromisure (Security Awareness);
- collaborare alla gestione degli incidenti di sicurezza secondo le procedure aziendali.
Principali caratteristiche richieste
- Spiccato orientamento all'apprendimento continuo.
- Capacità comunicative e abilità nel trasferimento delle competenze.
- Attitudine al Problem Setting-Solving.
- Predisposizione al Team Working.
Modalità di svolgimento della selezione
Verranno valutati i CV pervenuti dai quali si evidenziano titoli e competenze possedute. La procedura di selezione prevederà colloqui individuali volti ad approfondire gli aspetti motivazionali e le specifiche conoscenze e competenze possedute rispetto al profilo atteso e verterà su tematiche attinenti al ruolo da ricoprire e alle esperienze dichiarate nel curriculum vitae.
In caso di un elevato numero di candidature, sarà possibile prevedere ulteriori prove di selezione (a titolo esemplificativo: videointerviste, test tecnici, role playing, ecc.) secondo un'agenda che verrà condivisa, a chiusura del presente avviso di selezione, con i candidati idonei rispetto ai requisiti minimi richiesti pubblicati.
Lo svolgimento della fase di selezione è a cura di una Commissione esaminatrice, come previsto dal Regolamento per la Ricerca e la Selezione del Personale di InfoCamere SCpA.
Trattamento contrattuale
Si prevede inserimento con contratto di lavoro a tempo indeterminato. Il livello di inquadramento previsto è C3 o B1 e il relativo trattamento economico è quello del CCNL Metalmeccanico di riferimento per l’Azienda, valutati in relazione alle esperienze maturate.
Modalità di invio delle candidature
Le candidature verranno raccolte tramite la sezione “Lavora con Noi” del sito InfoCamere SCpA. Sarà possibile inviare la propria candidatura per la posizione in oggetto entro e non oltre la mezzanotte del giorno 17/08/2021.
Viene posto un tetto massimo di 150 candidature accettabili per la posizione in oggetto, secondo l'ordine cronologico di ricezione delle candidature. Al raggiungimento di tale soglia, l’avviso di selezione verrà ritirato prima della scadenza.
Periodo di validità della graduatoria
La graduatoria risultante alla conclusione del processo di selezione avrà una durata di 12 mesi.
Gli interessati, solo se in possesso dei requisiti necessari, sono pregati di inviare la candidatura collegandosi al sito www.infocamere.it, sezione "Lavora con Noi", compilando il form, allegando un dettagliato curriculum vitae e autorizzando al trattamento dei dati personali, ai sensi del Regolamento (UE) n.679/2016.