Offerta di lavoro

Esperto tecnico in gestione dell'esposizione 100% (f/m/d)

Il ruolo di Exposure Management Technical Expert presso Julius Baer a Madrid prevede l’analisi e la convalida dei requisiti di sicurezza, l’implementazione di misure di conformità e l’esecuzione di test di penetrazione. Il candidato ideale possiede esperienza nella sicurezza delle applicazioni, nei test di penetrazione e nella valutazione delle vulnerabilità, oltre a una solida conoscenza della sicurezza delle applicazioni web e dei relativi strumenti.

Compiti

  • Registrare, analizzare, convalidare e documentare tutti i requisiti di sicurezza.
  • Configurare, gestire, mettere in funzione, sviluppare e progettare diversi tipi di dispositivi e apparecchiature di sicurezza (soluzioni forensi, protezione dei dati, gestione degli accessi, suddivisione in zone, sicurezza Internet, firewall, ecc.).
  • Attuazione delle misure di conformità e formazione degli altri collaboratori.
  • Supporto alla definizione dell'ambito: collaborazione con gli Exposure Manager, gli Application Owner e i team tecnologici per definire ambiti adeguati e basati sul rischio per i test di penetrazione esterni.
  • Linea di base per l'hardening: discussione con i team tecnici e gli architetti sulle opzioni di hardening, al fine di definire congiuntamente opzioni di linea di base sicure e resilienti.
  • Consulenza tecnica: fungere da referente tecnico per le questioni relative ai metodi di test di sicurezza tecnologica, all’interpretazione dei risultati e agli approcci di correzione.
  • Strumenti e tecniche: utilizzo di strumenti standard del settore (ad es. Burp Suite, Nmap) e tecniche manuali per verificare la presenza di vulnerabilità nelle applicazioni web, nelle API e nell'infrastruttura di supporto.
  • Allineamento agli standard: garantiscono che gli approcci di test e i risultati siano conformi alle best practice del settore (ad es. OWASP Testing Guide, OWASP Top 10) e agli standard di sicurezza interni.
  • Gestione dei falsi positivi: analisi e valutazione delle vulnerabilità segnalate, ove necessario, al fine di identificare i falsi positivi e garantire una classificazione adeguata.
  • Supporto alla correzione: guida tecnica destinata ai team di sviluppo e infrastruttura per risolvere in modo efficace e duraturo le vulnerabilità individuate.
  • Diffusione delle conoscenze: contributo al miglioramento continuo delle pratiche interne attraverso la condivisione di conoscenze, modelli ed esperienze tra i vari team.
  • Collaborazione: stretta collaborazione con i responsabili dell'Exposure e con esperti tecnici a livello globale, al fine di garantire una qualità e un'esecuzione costanti di tutte le attività relative ai test di penetrazione.

Requisiti

  • Laurea triennale in Informatica, Sicurezza informatica o esperienza pratica equivalente.
  • 3-5 anni di esperienza pratica nei test di penetrazione, nella sicurezza delle applicazioni o nella valutazione delle vulnerabilità.
  • Solida esperienza pratica nei test di sicurezza delle applicazioni web e nell'uso degli strumenti correlati (ad es. Burp Suite).
  • Solida conoscenza delle vulnerabilità più comuni (ad esempio, OWASP Top 10) e delle tecniche di sfruttamento.
  • Capacità di leggere, comprendere e riprodurre le informazioni tecniche contenute nei rapporti sui test di penetrazione.
  • Esperienza con i protocolli HTTP/S, i meccanismi di autenticazione e le moderne architetture web (API, microservizi).
  • Ottime capacità analitiche e di risoluzione dei problemi, con attenzione ai dettagli.
  • Capacità comunicative efficaci, in particolare nel spiegare problemi tecnici a soggetti interessati non esperti in materia.
  • Ottima padronanza dell'inglese e dello spagnolo.
  • Disponibilità a lavorare in Spagna.

Offriamo

Non sono disponibili informazioni.

Dettagli sul lavoro

© 2025 House of Skills by skillaware. Tutti i diritti riservati.
Il nostro sito web utilizza i cookie per facilitarvi la navigazione e per analizzare l'utilizzo del sito. Per ulteriori informazioni, consultare la nostra informativa sulla privacy.