- Azienda
- Jumpit S.r.l
- Posizione
- Penetration Tester & Threat Modeler
- Data udate
- 15/09/2025
- Luogo lavoro
- Remote Working
- Impegno
- Full-time
- Compenso lordo
- Da concordare
- Posti disponibili
- 1
- Contratto lavoro
- Partita Iva
Descrizione offerta di lavoro
Unisciti a JUMPIT: Innovazione, Persone e Crescita nel Cuore della Digital Transformation
Jumpit, nata nel 2019 come startup innovativa con l’obiettivo di guidare la trasformazione digitale di grandi aziende e istituti bancari. Fin dall’inizio abbiamo collaborato con le principali multinazionali ICT, offrendo soluzioni tecnologiche su misura e un servizio di eccellenza, sempre da partner, mai da semplici fornitori.
La nostra mission è chiara: non solo abbracciare il cambiamento tecnologico, ma guidarlo, creando soluzioni all'avanguardia che plasmino il futuro digitale.
In JUMPIT, crediamo fortemente nel mettere le persone al centro di ogni nostra iniziativa. Le persone sono il cuore pulsante della nostra azienda; il loro benessere, la loro crescita e il loro sviluppo sono la nostra priorità. Ci impegniamo a condividere le strategie aziendali con trasparenza e a fornire formazione e supporto a ogni livello, garantendo che ogni membro del team sia equipaggiato per eccellere e innovare.
Stiamo cercando individui che condividano la nostra visione, che siano guidati dalla passione per la tecnologia e che desiderino essere protagonisti nella costruzione di un futuro digitale più luminoso. Se sei pronto a far parte di una squadra che valorizza il talento, incoraggia la crescita personale e professionale e lavora in prima linea nel settore della digital transformation, JUMPIT è il posto giusto per te.
Posizione Aperta: Penetration Tester & Threat Modeler
Sede: Full Remote
Descrizione del Ruolo: Il candidato ideale è un professionista della cybersecurity con esperienza consolidata in penetration testing e threat modelling, capace di individuare e mitigare rischi su applicazioni, API e infrastrutture.
Cosa offriamo:
- Inserimento immediato in un Talent HUB giovane e dinamico.
- JUMPIT LEARNING HUB, con corsi di aggiornamento e formazione.
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03. I curricula dovranno pervenire completi di dicitura che autorizza il trattamento dei propri dati: “Si autorizza al trattamento dei dati personali ai sensi del D. Lgs. 196/2003.
Competenze richieste
Responsabilità:
- Guidare il Threat Modelling per nuovi ed esistenti prodotti, identificando vettori di attacco, attori di minaccia e scenari di rischio.
- Eseguire penetration test manuali e automatizzati su applicazioni, API e infrastruttura.
- Collaborare con i team di sviluppo per la prioritizzazione e la risoluzione delle vulnerabilità.
- Definire e applicare pratiche di Secure SDLC, supportando l’architettura e la progettazione con requisiti di sicurezza.
- Pianificare ed eseguire security sign-off gates (OWASP, NCA, test di terze parti) insieme ai Project Manager.
- Documentare vulnerabilità, rischi e mitigazioni in Confluence, Jira e report di sicurezza.
- Coordinarsi con fornitori esterni per audit, pentest e configurazioni (IP whitelisting, credenziali).
- Agire come focal point di sicurezza durante i rilasci, i cicli di bug fixing e i principali lanci di prodotto.
Requisiti:
- 5+ anni di esperienza in cybersecurity, di cui almeno 3 anni in penetration testing e threat modelling.
- Solida conoscenza di OWASP Top 10, metodologie di penetration testing e threat modelling.
- Padronanza di strumenti come Burp Suite, Metasploit, Nmap, OWASP ZAP e simili.
- Esperienza con API security, applicazioni web e infrastrutture cloud.
- Familiarità con processi di Secure SDLC e strumenti di ticketing (Jira, Confluence).
- Ottime capacità di documentazione e reporting.
- Inglese scritto e parlato almeno a livello B2.
- Preferibile esperienza in ambienti Agile/DevOps e in aziende digitali o di intrattenimento.
Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.