- Impegno
- Full-time
- Compenso lordo
- Da concordare
- Posti disponibili
- 1
- Contratto lavoro
- Partita Iva, Indeterminato, Determinato
Descrizione offerta di lavoro
Benvenuto in Herzum | ora parte di catworkx!
Siamo molto più di una società di consulenza IT: siamo innovatori, pionieri e partner di eccellenza. Oggi iniziamo un nuovo capitolo come parte del gruppo catworkx, uno dei principali Atlassian Platinum Partner al mondo, con una forte presenza in Europa.
Fondata a Chicago nel 2000, Herzum è cresciuta fino a diventare una realtà internazionale con sedi in Italia, Stati Uniti, India, Svizzera, Ecuador e Regno Unito. Insieme a catworkx uniamo competenze, cultura e visione per offrire soluzioni che portano innovazione, efficienza e collaborazione nelle aziende di tutto il mondo. Ci specializziamo in Agile, DevOps e tecnologie per la collaborazione dei team, aiutando leorganizzazioni a lavorare meglio, più velocemente e con maggiore integrazione.
Posizione aperta: Security Assessment Consultant
Per rafforzare il nostro team internazionale, siamo alla ricerca di un Security Assessment Consultant. In questo ruolo, fornirai supporto ad uno dei nostri Clienti nel garantire l’implementazione efficace delle misure di sicurezza e la conformità agli standard europei sulla sicurezza dei sistemi informativi.
Responsabilità principali:
- Condurre security assessment e penetration test (black/grey/white box) su applicazioni e infrastrutture;
- Analizzare e verificare la corretta implementazione dei controlli di sicurezza;
- Effettuare audit di sicurezza delle architetture di sistema e della conformità alle policy EC;
- Redigere report tecnici chiari e strutturati su vulnerabilità e raccomandazioni;
- Partecipare all’aggiornamento e alla pianificazione del security assessment dashboard;
- Collaborare con il team LISO e fornire regolarmente report sulle attività svolte.
Sede di lavoro: Ispra (VA). Modalità near-site, con richiesta di disponibilità a recarsi in sede in base alle esigenze progettuali.
Competenze richieste
- Eccellente conoscenza delle tecniche di security assessment e penetration testing;
- Capacità di comunicare efficacemente con interlocutori tecnici e non tecnici;
- Forti doti analitiche e di problem solving;
- Attitudine al lavoro in team multiculturali e internazionali;
- Massima discrezione e integrità nella gestione di dati sensibili;
- Esperienza in application e infrastructure security assessments;
- Padronanza dell’uso di Burp Suite®;
- Conoscenza del Secure System Architecture Design;
- Esperienza in DevSecOps e CI/CD pipelines (forte plus);
- Conoscenza fluente della lingua inglese.
Formazione e certificazioni:
- Laurea magistrale o titolo equivalente;
- OSCP – Offensive Security Certified Professional (preferenziale);
- OSCE – Offensive Security Certified Expert (preferenziale);
- CRTO – Certified Red Team Operator (preferenziale).
Unisciti a noi! Entra a far parte di un team che vive di innovazione, crede nel talento e punta all’eccellenza. Il tuo prossimo passo di carriera inizia qui.
Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.