- Azienda
- Dreaming Lab SAGL
- Posizione
- Esperto in Secure Development (ESD)
- Data udate
- 10/11/2025
- Luogo lavoro
- Varese (Smart Working)
- Impegno
- Full-time
- Compenso lordo
- € 290 - € 350 al giorno
- Posti disponibili
- 1
- Contratto lavoro
- Partita Iva
Descrizione offerta di lavoro
?? Offerta di Lavoro – Esperto in Secure Development (ESD) – Security Assessment Consultant
?? Contesto
Il Joint Research Centre (JRC) della Commissione Europea cerca un Esperto in Secure Development (ESD) per supportare il Local Informatics Security Officer (LISO) nelle attività di valutazione della sicurezza dei sistemi informativi.
L’obiettivo è garantire l’implementazione efficace delle misure di sicurezza e la conformità agli standard europei sulla sicurezza dei sistemi informativi.
?? Dettagli della posizione
- Ruolo: Esperto in Secure Development (ESD) – Security Assessment Consultant
- Seniority: senior
- Durata: inizio il prima possibile, durata 110 giorni (estendibile fino a 330 giorni totali)
- Modalità di lavoro: Near-site (richiesta residenza vicino ad Ispra, per effettuare trasferte appena richiesto).
- Compenso: 300€/d
- Lingua del progetto: italiano, inglese (fluente)
?? Responsabilità principali
- Condurre security assessment e penetration test (black/grey/white box) su applicazioni e infrastrutture.
- Analizzare e verificare la corretta implementazione dei controlli di sicurezza.
- Effettuare audit di sicurezza delle architetture di sistema e della conformità alle policy EC.
- Redigere report tecnici chiari e strutturati su vulnerabilità e raccomandazioni.
- Partecipare all’aggiornamento e alla pianificazione del security assessment dashboard.
- Collaborare con il team LISO e fornire regolarmente report sulle attività svolte.
Entrare a far parte di questo progetto significa contribuire direttamente alla trasformazione digitale dell’Unione Europea.
Ti aspettiamo per fare la differenza insieme!
Competenze richieste
?? Competenze richieste
- Eccellente conoscenza delle tecniche di security assessment e penetration testing.
- Capacità di comunicare efficacemente con interlocutori tecnici e non tecnici.
- Forti doti analitiche e di problem solving.
- Attitudine al lavoro in team multiculturali e internazionali.
- Massima discrezione e integrità nella gestione di dati sensibili.
- Esperienza in application e infrastructure security assessments.
- Padronanza dell’uso di Burp Suite®.
- Conoscenza del Secure System Architecture Design.
- Esperienza in DevSecOps e CI/CD pipelines (forte plus).
?? Formazione e certificazioni
- Laurea magistrale o titolo equivalente
- OSCP – Offensive Security Certified Professional (preferenziale)
- OSCE – Offensive Security Certified Expert (preferenziale)
- CRTO – Certified Red Team Operator (preferenziale)
Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.