Requirements: Italian
Company: ManpowerGroup
Region: Milan , Lombardy
E-Phors la societ di cybersecurity del Gruppo Fincantieri cerca nuovi candidati per le posizioni di Red Team Specialist e Senior con particolare focus sulla conduzione di Penetration Test, Security Assessment e modellazione delle minacce.I candidati verranno inseriti allinterno di una squadra di esperti di cibersicurezza coordinate da una figura con esperienza tecnica ventennale in tale ambito. I candidati avranno dunque opportunit di crescita professionale, e di approfondire pi tematiche relative al campo delle analisi di sicurezza, sia in base alle proprie propensioni personali, sia compatibilmente alle necessit di approfondimento specifiche legate al mondo navale, industriale ed enterprise in cui E-phors S.p.A. opera.Il gruppo Manpower in collaborazione con E-phors cerca una persona da inserire nel ruolo di CYBER SECURITY RED TEAM SPECIALIST per la sede di Milano.Il candidato dovr essere autonomo, o richiedere sporadica supervisione, nelle attivit di:Esecuzione di Penetration Test su applicazioni web, applicazioni client/mobile e su reti aziendali (interne, esterne o wireless) per identificare vulnerabilit e fornire raccomandazioni per migliorare la sicurezza;Utilizzo di strumenti e tecniche aggiornate per identificare vulnerabilit negli ambiti al punto precedente;Conduzione di ricerche su nuove tecnologie e metodi di attacco per mantenere le competenze al passo con le minacce e le tecnologie emergenti;Creazione di report dettagliati sulle vulnerabilit rilevate, che includano al contempo raccomandazioni per risolverle.Il candidato ideale deve avere una laurea in informatica, ingegneria informatica, sicurezza informatica o in un campo correlato o, in alternativa, il candidato deve aver maturato una solida esperienza lavorativa nel campo dei Penetration Test e della sicurezza informatica.Il candidato deve aver ricoperto unanaloga posizione di Penetration Tester per almeno due anni (nel caso di Specialist) o cinque anni (nel caso di Senior), ed essere indipendente nella conduzione di almeno una tipologia di test di sicurezza (dalla scoperta delle nuove vulnerabilit fino al report). Nel caso non possa dimostrare unesperienza lavorativa recente, della durata indicata, dovr poter dimostrare un pluriennale interesse per la materia, e di aver sufficiente esperienza, dimestichezza ed autonomia.Il candidato dovr avere anche unottima capacit di comunicazione, una buona conoscenza della lingua inglese, una forte etica professionale che includa il rigoroso rispetto delle norme sulla riservatezza e sulla sicurezza dei dati.Per quanto riguarda i software, il candidato dovr avere una buona conoscenza e capacit di utilizzo di strumenti di Penetration Test come Metasploit, Burp Suite, Nmap, sqlmap, strumenti di analisi della rete come Wireshark, tcpdump, sistemi operativi come Windows, Linux, Unix, strumenti di scripting come Python, Perl, Bash, strumenti di analisi delle vulnerabilit come Nessus, OpenVAS, Qualys, strumenti di gestione dei report come Microsoft Excel, Microsoft Word.Costituiscono titolo preferenziale certificazioni in ambito di sicurezza informatica come OSCP, CEH, CISSP.Conoscenza delle norme e delle leggi in materia di sicurezza: Il candidato ideale avr una buona conoscenza delle norme e degli standard, come ad esempio le norme PCI DSS e gli standard NIST e OWASP, e sapr come adattare i test di penetrazione per soddisfare questi requisiti.Conoscenza della sicurezza cloud: Il candidato ideale avr una buona comprensione della sicurezza in infrastrutture cloud e sapr come adattare i test di penetrazione per identificare le vulnerabilit nei sistemi cloud.Conoscenza della sicurezza IoT: Il candidato ideale avr una buona comprensione della sicurezza IoT e sapr come adattare i test di penetrazione per identificare le vulnerabilit nei sistemi IoT.Essere attivo nelle comunit Internet che si occupano di sicurezza informatica e/o sviluppo di software (ad esempio, partecipazione a forum, congressi, eventi o contribuzione su progetti GitHub, open source ecc.)Conoscenza sistemistica, dei sistemi di virtualizzazione, dei protocolli utilizzati per gestire la rete Internet, di sistemi di comunicazione wireless, mobile e/o embedded.#J-18808-Ljbffr