Tester di penetrazione interno per la sicurezza informatica

Descrizione del lavoro

Il responsabile dei test di penetrazione interni per la sicurezza informatica sarà incaricato di eseguire test di penetrazione interni sull'infrastruttura, sulle applicazioni e sui controlli della banca.

Compiti

I compiti principali comprendono:

• Pianificazione, definizione dell'ambito e esecuzione di test di penetrazione interni su piattaforme di core banking e applicazioni aziendali
• Sviluppo di scenari di test che corrispondono a modelli di minaccia realistici
• Esecuzione di test pratici su reti interne, server, dispositivi finali, applicazioni web, API, postazioni di lavoro cloud, Active Directory e altri sistemi infrastrutturali fondamentali
• Documentazione dei risultati in relazioni chiare e basate sul rischio, corredate di prove e raccomandazioni concrete rivolte a un pubblico sia tecnico che non tecnico
• Collaborazione con i team responsabili delle infrastrutture, dello sviluppo, dei DevOps e della gestione dei rischi per supportare i piani di risoluzione e i test di verifica
• Sviluppo e manutenzione di metodi di verifica interni, procedure operative e strumenti a supporto di valutazioni reattive ed efficaci
• Collaborazione con i team SOC o simili per individuare e migliorare le capacità di rilevamento e risposta
• Rimanere aggiornati su minacce emergenti, vulnerabilità, TTP ecc. e integrarli nei test interni

Requisiti

I requisiti comprendono:

• Esperienza nel campo della sicurezza informatica, dell'informatica o in settori affini
• 3-5 anni di esperienza pratica nel campo dei test di penetrazione o in team di simulazione di attacchi, con comprovata esperienza su reti interne, applicazioni web e API
• Ottima conoscenza dei protocolli di rete, dei sistemi operativi (Windows, Linux) e delle tecnologie web e cloud
• Familiarità con i principali strumenti e tecniche di attacco (ad es. Burp Suite, Metasploit, framework simili a Cobalt Strike, strumenti basati su Kali)
• Conoscenza approfondita dei principi di codifica sicura e delle vulnerabilità più comuni nelle applicazioni (ad es. OWASP Top 10)
• Certificazioni professionali quali OSCP, GCPW o altre certificazioni simili relative alla sicurezza offensiva, in regola
• Ottime capacità comunicative e capacità di spiegare risultati tecnici complessi a un pubblico sia tecnico che non tecnico

Offriamo

Offriamo un ambiente di sostegno in cui i vostri contributi vengono apprezzati e valorizzati. I nostri valori includono:

• Responsabilità: assumersi la responsabilità dei compiti e delle sfide e perseguire il miglioramento continuo
• Hands-on: fornitura proattiva di risultati di alta qualità
• Passione: impegno e ricerca dell'eccellenza
• Orientati alle soluzioni: attenzione ai risultati dei clienti e trattamento equo dei clienti con un approccio consapevole dei rischi
• Orientato alla collaborazione: promozione della cooperazione e del lavoro di squadra