Offerta lavoro Cyber Penetration Test rif STR - Roma

Informazioni generali

Descrizione offerta di lavoro

Figura che stiamo cercando ha  oltre 5 anni di esperienza su attività di Vulnerability Assessment e Penetration Testing infrastrutturali, web application e mobile application. 

Competenze avanzate nell’identificazione, analisi e sfruttamento di vulnerabilità, con una solida capacità di redigere report tecnici e raccomandazioni operative per la mitigazione dei rischi.
Parallelamente, esperienza di almeno un anno in Project Management nell’ambito della cybersecurity, relativa alla gestione di progetti complessi dalla pianificazione all’esecuzione, al coordinamento di team tecnici e interfacciamento con il cliente per garantire il rispetto di tempi, budget e obiettivi di sicurezza.

Competenze richieste

Competenze tecniche principali

Vulnerability Assessment e Penetration Testing su:

Infrastrutture (rete interna ed esterna, sistemi server, ambienti cloud, dispositivi di rete)

Applicazioni Web (OWASP Top 10, test di sicurezza su API, autenticazione/autorizzazione, SQLi, XSS, ecc.)

Applicazioni Mobile (Android e iOS, reverse engineering, test runtime, sicurezza del codice)

Utilizzo di strumenti e framework di sicurezza (es. Burp Suite, Metasploit, Nessus, Nmap, Wireshark, OWASP ZAP, Mobile Security Framework, ecc.)

Conoscenza di standard e metodologie di sicurezza (OWASP, PTES, NIST, ISO/IEC 27001, CIS Controls)

Capacità di redigere report tecnici e executive report per stakeholder non tecnici.

Competenze di Project Management

Pianificazione e gestione di progetti di cybersecurity

Assegnazione e monitoraggio dei task al team tecnico

Gestione delle priorità e delle scadenze

Coordinamento con il cliente per la raccolta requisiti, aggiornamenti sullo stato avanzamento lavori e presentazione dei risultati


Costituirebbero un valore aggiunto competenze su tecnologie BAS e SAST e il possesso del NOS.