Tester di penetrazione interno per la sicurezza informatica

Descrizione del lavoro

Stiamo cercando un penetration tester interno specializzato in sicurezza informatica per rafforzare il nostro reparto Sicurezza informatica e BCM. Il candidato prescelto sarà responsabile dell'esecuzione di test di penetrazione interni sulla nostra infrastruttura, sulle nostre applicazioni e sui nostri controlli.

Compiti

I compiti principali comprendono:

• Pianificazione, definizione dell'ambito e esecuzione di test di penetrazione interni su piattaforme bancarie centrali e applicazioni aziendali
• Sviluppo di scenari di test che tengano conto di modelli di minaccia realistici per il settore bancario (frodi, esfiltrazione di dati, escalation dei privilegi, movimenti laterali verso sistemi critici, ecc.)
• Esecuzione di test pratici su reti interne, server, dispositivi finali, applicazioni web, API, postazioni di lavoro cloud, Active Directory e altri sistemi infrastrutturali fondamentali
• Documentazione dei risultati in relazioni chiare e basate sul rischio, corredate di prove e raccomandazioni concrete rivolte a un pubblico sia tecnico che non tecnico
• Collaborazione con i team responsabili delle infrastrutture, dello sviluppo, del DevOps e della gestione dei rischi per supportare i piani di rimedio e i test di verifica, garantendo che i risultati critici vengano monitorati nell'ambito dei processi CIRT e di governance
• Sviluppo e manutenzione di metodi di test interni, playbook e strumenti a supporto di valutazioni reattive ed efficaci
• Collaborazione con il SOC (Security Operations Center) o con il team di risposta agli incidenti di sicurezza informatica per migliorare l'individuazione e la risposta alle minacce
• Rimanere aggiornati su nuove minacce, vulnerabilità, TTP ecc. e integrarle nei test interni

Requisiti

I requisiti per questa posizione includono:

• Formazione in sicurezza informatica, informatica o in un settore affine
• 3-5 anni di esperienza pratica nel campo dei test di penetrazione o del red teaming, con comprovata esperienza su reti interne, applicazioni web e API; l'esperienza pratica nelle attività di sicurezza offensiva costituisce un forte vantaggio
• Ottima conoscenza dei protocolli di rete, dei sistemi operativi (Windows, Linux) e delle tecnologie web e cloud; la familiarità con le architetture bancarie di base costituisce un vantaggio
• Conoscenza dei principali strumenti e tecniche di attacco (ad es. Burp Suite, Metasploit, framework simili a Cobalt Strike, strumenti basati su Kali) e capacità di eseguire test manuali al di là dell'uso degli strumenti
• Conoscenza approfondita dei principi di programmazione sicura e delle vulnerabilità più comuni delle applicazioni (ad es. OWASP Top 10), al fine di valutare le applicazioni web e le API
• Certificazioni professionali quali OSCP, GPEN o altre certificazioni simili nel campo della sicurezza offensiva, in regola
• Ottime capacità comunicative e capacità di spiegare risultati tecnici complessi a un pubblico sia tecnico che non tecnico

Offriamo

Offriamo un ambiente di lavoro stimolante e dinamico e ci impegniamo per essere un datore di lavoro di prima scelta. I nostri valori includono:

• Responsabilità: assumersi la responsabilità dei compiti e delle sfide e perseguire il miglioramento continuo
• Hands-on: fornitura proattiva e rapida di risultati di alta qualità
• Passione: impegno e ricerca dell'eccellenza
<