Offerta di lavoro
Esperto tecnico in gestione dell'esposizione 100% (f/m/d)
Il ruolo di Exposure Management Technical Expert presso Julius Baer a Madrid prevede l’analisi e la convalida dei requisiti di sicurezza, l’implementazione di misure di conformità e l’esecuzione di test di penetrazione. Il candidato ideale possiede esperienza nella sicurezza delle applicazioni, nei test di penetrazione e nella valutazione delle vulnerabilità, oltre a una solida conoscenza della sicurezza delle applicazioni web e dei relativi strumenti.
Compiti
- Registrare, analizzare, convalidare e documentare tutti i requisiti di sicurezza.
- Configurare, gestire, mettere in funzione, sviluppare e progettare diversi tipi di dispositivi e apparecchiature di sicurezza (soluzioni forensi, protezione dei dati, gestione degli accessi, suddivisione in zone, sicurezza Internet, firewall, ecc.).
- Attuazione delle misure di conformità e formazione degli altri collaboratori.
- Supporto alla definizione dell'ambito: collaborazione con gli Exposure Manager, gli Application Owner e i team tecnologici per definire ambiti adeguati e basati sul rischio per i test di penetrazione esterni.
- Linea di base per l'hardening: discussione con i team tecnici e gli architetti sulle opzioni di hardening, al fine di definire congiuntamente opzioni di linea di base sicure e resilienti.
- Consulenza tecnica: fungere da referente tecnico per le questioni relative ai metodi di test di sicurezza tecnologica, all’interpretazione dei risultati e agli approcci di correzione.
- Strumenti e tecniche: utilizzo di strumenti standard del settore (ad es. Burp Suite, Nmap) e tecniche manuali per verificare la presenza di vulnerabilità nelle applicazioni web, nelle API e nell'infrastruttura di supporto.
- Allineamento agli standard: garantiscono che gli approcci di test e i risultati siano conformi alle best practice del settore (ad es. OWASP Testing Guide, OWASP Top 10) e agli standard di sicurezza interni.
- Gestione dei falsi positivi: analisi e valutazione delle vulnerabilità segnalate, ove necessario, al fine di identificare i falsi positivi e garantire una classificazione adeguata.
- Supporto alla correzione: guida tecnica destinata ai team di sviluppo e infrastruttura per risolvere in modo efficace e duraturo le vulnerabilità individuate.
- Diffusione delle conoscenze: contributo al miglioramento continuo delle pratiche interne attraverso la condivisione di conoscenze, modelli ed esperienze tra i vari team.
- Collaborazione: stretta collaborazione con i responsabili dell'Exposure e con esperti tecnici a livello globale, al fine di garantire una qualità e un'esecuzione costanti di tutte le attività relative ai test di penetrazione.
Requisiti
- Laurea triennale in Informatica, Sicurezza informatica o esperienza pratica equivalente.
- 3-5 anni di esperienza pratica nei test di penetrazione, nella sicurezza delle applicazioni o nella valutazione delle vulnerabilità.
- Solida esperienza pratica nei test di sicurezza delle applicazioni web e nell'uso degli strumenti correlati (ad es. Burp Suite).
- Solida conoscenza delle vulnerabilità più comuni (ad esempio, OWASP Top 10) e delle tecniche di sfruttamento.
- Capacità di leggere, comprendere e riprodurre le informazioni tecniche contenute nei rapporti sui test di penetrazione.
- Esperienza con i protocolli HTTP/S, i meccanismi di autenticazione e le moderne architetture web (API, microservizi).
- Ottime capacità analitiche e di risoluzione dei problemi, con attenzione ai dettagli.
- Capacità comunicative efficaci, in particolare nel spiegare problemi tecnici a soggetti interessati non esperti in materia.
- Ottima padronanza dell'inglese e dello spagnolo.
- Disponibilità a lavorare in Spagna.
Offriamo
Non sono disponibili informazioni.Dettagli sul lavoro