Penetration Tester - #52564

Intesa Sanpaolo


Data: 8 ore fa
Città: Napoli, Campania
Tipo di contratto: Tempo pieno

Overview

Nella struttura di Cybersecurity Prevention & Response, lavorerai in un team di professionisti altamente qualificati, in un ambiente internazionale, dinamico e in continua espansione. Il tuo compito principale sarà condurre attività di Penetration Test, emulando attacchi finalizzati all’identificazione di vulnerabilità logiche e applicative, note e non. Le vulnerabilità saranno identificate in asset aziendali, software, processi e procedure al fine di assicurare la completa mitigazione dei rischi emersi e la definizione di piani di azioni correttive da intraprendere.


Quali saranno le tue attività

  • Svolgere attività di Penetration Test in un contesto internazionale
  • Svolgere attività di re-test post patching applicativo
  • Tenere traccia delle azioni e delle procedure condotte durante le attività di Penetration Test al fine di produrre report chiari e completi
  • Definire le azioni di rimedio necessarie a valle dei risultati delle attività e fornire raccomandazioni volte a mitigare/sanare le vulnerabilità individuate
  • Mantenere la riservatezza durante le attività, seguendo gli standard etici e le normative legali
  • Utilizzare strumenti e metodologie avanzate per eseguire le attività in conformità con gli standard e le best practice del settoreCollaborare con i team di sviluppo e sicurezza per implementare le soluzioni di mitigazione e garantire la risoluzione delle vulnerabilità identificate
  • Contribuire al continuo miglioramento dei processi di sicurezza, identificando e proponendo nuove metodologie


Chi stiamo cercando

  • Esperienza di 3-5 anni in ambito Penetration Test
  • Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security) e/o diploma tecnico accompagnata da significativa esperienza nel settore
  • Buona conoscenza della lingua inglese (scritta e orale)
  • Conoscenza approfondita e aggiornata dello scenario attuale delle minacce cyber, specificatamente in ambito Web, utilizzate dagli attaccanti
  • Conoscenza dei linguaggi di programmazione, scripting e markup, tra cui JavaScript, SQL, PHP, ASP, Python, Java, Bash. etc.
  • Conoscenza dei metodi di evasione di sistemi di sicurezza come WAF e PROXY
  • Conoscenza di specifici metodi di bypass suddivisi per classi di vulnerabilità applicative
  • Esperienza in ambito Penetration Test su applicazioni web, mobile, API, etc.
  • Conoscenza dei principali framework e delle principali metodologie in ambito security testing (es. CVSS, PTES, MITRE ATT&CK Framework)
  • Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale)
  • Conoscenza dei principi chiave della sicurezza informatica (disponibilità, integrità e confidenzialità)
  • Conoscenza della gestione del rischio cyber


Rappresentano un titolo preferenziale, le seguenti conoscenze:

  • Certificazioni OSCP, OSWE, eWPT, GWAPT, CPENT
  • Comprovata pubblicazione di CVE


Cosa ti offriamo

  • Retribuzione annua lorda a partire da 45.000 €
  • Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
  • Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
  • Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
  • Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
  • Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
  • Sistema moderno e integrato di welfare aziendale (link)
  • Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
  • Vantaggi sui prodotti e servizi bancari del Gruppo


Come candidarsi

Per candidarti a questo lavoro devi autorizzarti sul nostro sito. Se non hai ancora un account, registrati.

Pubblica un CV

Lavori simili

Incident Response

Intesa Sanpaolo, Napoli, Campania
8 ore fa
Overview Entrerai nel team di Incident Response e opererai in un contesto internazionale, dinamico e in crescita, con un ruolo chiave nel CSIRT della Banca. Gestirai in autonomia gli incidenti cyber, coordinandoti con i team tecnici e le funzioni essenziali per risolvere gli eventi e valutarne gli impatti operativi, di business e normativi. Contribuirai inoltre alle attività di post-incident analysis...

Operations Excellence

Jet HR, Napoli, Campania
30.000 € - 45.000 € per anno
1 settimana fa
Chi stiamo cercando Hai almeno sei mesi di esperienza lavorativa, idealmente in startup/scaleup o in ruoli molto orizzontali con molta responsabilità. Una laurea STEM o in Economia aiuta, ma se hai costruito un impero su Notion o automatizzato la tua intera vita precedente con Python senza una laurea, ci interessi ancora di più. Mentalità hackish. Non serve aver studiato ingegneria,...

Tecnico Commerciale (Campania)

Rubix Italy, Napoli, Campania
33.000 € per mese
2 settimane fa
RUBIX S.p.A. è leader nella distribuzione di prodotti tecnici per l’industria, con fatturato annuo di oltre 300 ML €, facente parte del Gruppo internazionale RUBIX. Siamo il fornitore #1 in Europa di prodotti, servizi e soluzioni per il settore MRO. Un’ offerta completa con i migliori brand e i prodotti esclusivi Rubix. Un approccio multispecialista con una risposta a tutte...