7Layers Logo

Senior Web Application Penetration Tester

  • Pubblicato il 17/04/2026
  • Da definire
Facebook Twitter LinkedIn Segnala un errore

Descrizione:

Responsabilità principali

Pianificazione ed esecuzione di Web Application & API Penetration Test in autonomia.

Redazione della documentazione tecnica relativa alle attività, con revisione tecnica dei deliverable prodotti dagli altri membri del team.

Coaching e supervisione dei membri del team più junior.

Sviluppo e manutenzione di tool interni, script, PoC e payload personalizzati per automazione e riproducibilità dei test.

Requisiti minimi richiesti

Percorso di studio relativo a tematiche IT.

3 anni di esperienza in Application Security e / o Penetration Testing (end-to-end : scoping, test, report, retest), preferibilmente maturata in aziende di consulenza.

Ottime capacità di lavoro in team, organizzazione, gestione delle priorità e comunicazione con interlocutori tecnici e non tecnici.

Conoscenza approfondita della OWASP Top 10, OWASP API Top 10 e logiche applicative (authorization bypass, business logic flaws, IDOR, SSRF, deserialization, ecc.).

Ottima padronanza di strumenti e workflow tipici (es. Burp Suite, strumenti di fuzzing, tool di scanning, content discovery, ecc.).

Buona conoscenza della lingua inglese (B1 / B2).

Competenze preferenziali

5 anni di esperienza in Application Security e / o Penetration Testing (end-to-end : scoping, test, report, retest), preferibilmente maturata in aziende di consulenza.

Mobile Application Penetration Testing (Android / iOS), con conoscenza di tooling e tecniche (reverse engineering, traffic interception, secure storage, jailbreak / root detection bypass).

AI / LLM & AI Application Pentesting (es. prompt injection, data exfiltration, jailbreak, RAG security, agent / tool misuse, model supply-chain e valutazione controlli).

Certificazioni relative alle tematiche Web Offensive Security (es. OSWE, OSWA, BSCP, CWEE, CWES o similari).

Esperienza di programmazione in uno o più dei seguenti linguaggi : PHP, NodeJS, Java, C#, Python e relativi framework web (Flask, Django, Angular).

Contributi a progetti open-source, blog tecnici o conferenze.

  • Un package retributivo commisurato all’esperienza, con CCNL e benefit aziendali;
  • Smart Working e flessibilità oraria;
  • Ticket restaurant e piano di welfare aziendale con flexible benefits;
  • Formazione continua, percorsi di crescita tecnica e supporto a certificazioni specialistiche;

Coinvolgimento in progetti sfidanti con clienti enterprise e ambienti tecnologici evoluti.

La ricerca è rivolta a candidati ambosessi ai sensi della L.903 / 77 e L.125 / 91.

#J-18808-Ljbffr