ICT Cyber Consulting

Junior Ethical Hacker

Sede: N/A (full remote)

Compenso: da determinare post intervista e valutazioni capacità

Overview

Siamo alla ricerca di nuovi collaboratori con la passione per la sicurezza informatica, l’hacking etico e la voglia di approcciarsi alla cybersecurity a 360gradi. Il collaboratore farà parte del team di hacker etici responsabile di garantire un elevato livello di sicurezza delle infrastrutture IT interne, mantenere costantemente aggiornate le metodologie e le modalità di svolgimento delle attività di offensive security oltre che di svolgere assessment tecnici finalizzati a valutare la sicurezza di applicazioni e infrastrutture IT dei nostri clienti. Completano il profilo la capacità e la voglia di imparare a gestire aspetti di cybersecurity di origine organizzativa come, ad esempio, la redazione e il miglioramento di politiche e procedure conformi a standard internazionali come, ad esempio, ISO/IEC 27001.

 Responsibilities

Elenchiamo di seguito le principali attività in cui verrà coinvolta la nuova figura:

  • Ricerca di vulnerabilità in applicazioni web, applicazioni mobile, infrastrutture IT attraverso strumenti di scansione di vulnerabilità;
  • Svolgere attività di Penetration Testing nei confronti di applicazioni web, applicazioni mobile (iOS e Android) e infrastrutture IT e attività di Red Teaming nei confronti delle aziende che lo richiedono con l’obiettivo di ottenere accesso non autorizzato alla loro infrastruttura IT;
  • Condurre attività di phishing etico concordate con i clienti;
  • Fornire raccomandazioni utili a finalizzare le vulnerabilità riscontrate e redigere i report risultanti dalle attività del team fruibili sia da lettori tecnici sia da lettori di carattere executive;
  • Collaborare nell’evoluzione e nel miglioramento delle metodologie di testing e dei meccanismi di reporting;
  • Contribuire all’evoluzione e al rafforzamento dei progetti interni attraverso la progettazione, lo sviluppo e la manutenzione degli stessi;
  • Installazione e configurazione di strumenti di sicurezza a protezione dei sistemi interni;
  • Supportare i clienti nella valutazione di fornitori e soluzioni software al fine di verificare il rispetto di elevati requisiti di sicurezza;
  • Supportare i clienti nella preparazione, formalizzazione e irrobustimento dei processi di sviluppo software;
  • Supporto alle attività compliance come, ad esempio, redazione di politiche e procedure di sicurezza ispirate ai principi di standard internazionali quali ISO/IEC 27001;

Qualification and Skills

Ecco le caratteristiche che ricerchiamo nei nostri collaboratori:

  • Conoscenza dei sistemi operativi GNU/Linux e Windows;
  • Conoscenza di almeno uno dei seguenti linguaggi di programmazione: Python, Go, Javascript, Java;
  • Conoscenza del modello ISO/OSI e dei protocolli di trasporto TCP e UDP;
  • Solide competenze nell’utilizzo di strumenti quali, ad esempio, nmap (e tecniche di port-scanning), Metasploit Framework, Wireshark, Nessus, Burp Suite, SQLMap;
  • Competenze nella configurazione e manutenzione di server, progettazione di architetture resilienti a disastri;
  • Attitudine al problem solving e self-learning;
  • Conoscenza dei progetti OWASP TOP 10 (Web Application Risks, Mobile Application Risks, ecc.)
  • Conoscenza delle principali vulnerabilità web e software, tecniche di exploiting e di rimedio (XSS, SSRF, SQL Injection, use-after-free, buffer overflow, ecc);
  • Capacità di esporre concetti tecnici a un audience non tecnica;
  • Conoscenza delle best practice in almeno un’area delle seguenti: sviluppo sicuro di software, crittografia, network security, system security e risposta agli incidenti;

 

Prenota il tuo colloquio con ICT Cyber Consulting

Potrai confrontarti con i recruiter di ICT Cyber Consulting direttamente durante l'evento di HackInBo® del 3 dicembre.

Junior Ethical Hacker


By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close