Descrizione:
ADENTIS Italia è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy.
Presente in 14 paesi europei con oltre 8.500 dipendenti, abbiamo aperto, da quattro anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, DINAMISMO e VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.
Modalità: Ibrido Sede: Milano Stiamo cercando un/a Penetration Tester
La figura ricercata sarà coinvolta nell’esecuzione di attività di sicurezza offensiva su applicazioni, infrastrutture e sistemi aziendali, con l’obiettivo di identificare vulnerabilità, valutarne l’impatto e supportare le attività di mitigazione del rischio.
Lavorerà all’interno di framework strutturati di Application Security e DevSecOps, collaborando con team di sviluppo, architettura e sicurezza per migliorare la postura di sicurezza complessiva delle soluzioni aziendali.
Responsabilità principali:
- Eseguire penetration test su applicazioni web, API, infrastrutture e sistemi aziendali
- Identificare, analizzare e validare vulnerabilità di sicurezza verificandone l’effettiva exploitability
- Condurre attività di Security Code Review e analisi delle vulnerabilità applicative
- Utilizzare strumenti SCA per l’analisi delle dipendenze software e delle vulnerabilità presenti nei componenti open source
- Effettuare analisi SAST per individuare vulnerabilità nel codice sorgente durante il ciclo di sviluppo
- Eseguire attività DAST simulando attacchi reali su applicazioni in esercizio
- Condurre vulnerability assessment e vulnerability scanning su infrastrutture e sistemi
- Supportare la definizione e l’aggiornamento del Risk Register basato su framework di riferimento come OWASP Top 10 e SAAM
- Analizzare i risultati delle attività di testing e produrre report tecnici e manageriali
- Collaborare con team di sviluppo e stakeholder per definire e monitorare le attività di remediation
- Integrare attività di security testing all’interno di processi DevSecOps e Secure Software Development Lifecycle
- Contribuire al miglioramento continuo delle metodologie e degli strumenti di sicurezza adottati
Qualifiche richieste:
- Laurea in Informatica, Ingegneria Informatica, Cyber Security o discipline affini
- Esperienza di almeno 2-4 anni in attività di Penetration Testing, Vulnerability Assessment o Application Security
- Conoscenza delle principali metodologie di sicurezza applicativa e offensive security
- Esperienza con strumenti SCA quali Deep Track, Maven, CAST Highlight o equivalenti
- Esperienza nell’utilizzo di strumenti SAST quali SonarQube, GitHub Enterprise Security o soluzioni analoghe
- Esperienza con strumenti DAST come Burp Suite, Invicti o equivalenti
- Conoscenza di strumenti di vulnerability scanning quali OpenVAS o analoghi
- Conoscenza dei framework OWASP Top 10, CWE e metodologie di gestione del rischio applicativo
- Capacità di analizzare codice sorgente e individuare vulnerabilità applicative
- Familiarità con ambienti DevSecOps, CI/CD e Secure Development Lifecycle
- Conoscenza di sistemi Linux e Windows
- Buone capacità di analisi, troubleshooting e problem solving
- Buona conoscenza della lingua inglese
Costituiscono un plus:
- Certificazioni di settore (OSCP, CEH, GWAPT, eJPT o equivalenti)
- Esperienza in Cloud Security (AWS, Azure, GCP)
- Conoscenza di container security e Kubernetes
- Esperienza in Red Teaming o attività avanzate di Offensive Security
- Familiarità con framework MITRE ATT&CK
- Collaborazione in partita IVA
- Formazione continua su hard e soft skill
- Follow-up costante con HR e Business Manager
- Coinvolgimento in progetti innovativi e ad alto contenuto tecnologico
- Un percorso di crescita chiaro e strutturato in un ambiente innovativo, dinamico e internazionale
ADENTIS Italia è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.
Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.
#J-18808-Ljbffr