Offerta di lavoro

Esperto tecnico in gestione dell'esposizione 100% (f/m/d)

Il ruolo di Exposure Management Technical Expert presso Julius Baer a Madrid comprende l’analisi e la convalida dei requisiti di sicurezza, la configurazione e la gestione dei dispositivi di sicurezza, nonché l’esecuzione di test di penetrazione e lo sviluppo di misure di sicurezza. Il candidato ideale vanta 3-5 anni di esperienza nei test di penetrazione, nella sicurezza delle applicazioni o nella valutazione delle vulnerabilità e possiede una solida conoscenza della sicurezza delle applicazioni web e delle relative tecniche.

Compiti

I compiti principali comprendono:
  • Supporto alla definizione dell'ambito: collaborazione con gli Exposure Manager, gli Application Owner e i team tecnologici per definire gli ambiti adeguati e basati sul rischio per i test di penetrazione esterni.
  • Linea di base per l'hardening: discussione con i team tecnici e gli architetti sulle opzioni di hardening, al fine di definire congiuntamente opzioni di linea di base sicure e resilienti.
  • Consulenza tecnica: ruolo di referente tecnico per le questioni relative alla tecnologia.
  • Test e tecniche: utilizzo di strumenti standard del settore (ad es. Burp Suite, Nmap) e tecniche manuali per individuare le vulnerabilità nelle applicazioni web, nelle API e nell'infrastruttura di supporto.
  • Allineamento agli standard: garantire che gli approcci di test e i risultati siano conformi alle migliori pratiche del settore (ad es. OWASP Testing Guide, OWASP Top 10) e agli standard di sicurezza interni.
  • Gestione dei falsi positivi: analisi e valutazione delle vulnerabilità segnalate, ove necessario, al fine di identificare i falsi positivi e garantire una classificazione adeguata.
  • Supporto alla correzione: fornitura di assistenza tecnica ai team di sviluppo e infrastruttura per risolvere in modo efficace e duraturo le vulnerabilità individuate.
  • Condivisione delle conoscenze: contributo al miglioramento continuo delle pratiche interne attraverso la condivisione di conoscenze, modelli ed esperienze tra i team.
  • Collaborazione: stretta collaborazione con i responsabili dell'Exposure e con esperti tecnici a livello globale, al fine di garantire una qualità e un'esecuzione uniformi di tutti i test di penetrazione.

Requisiti

I requisiti comprendono:
  • Laurea triennale in Informatica, Sicurezza informatica o esperienza pratica equivalente.
  • 3-5 anni di esperienza pratica nei test di penetrazione, nella sicurezza delle applicazioni o nella valutazione delle vulnerabilità.
  • Solida esperienza pratica nei test di sicurezza delle applicazioni web e nell'uso degli strumenti correlati (ad es. Burp Suite).
  • Solida conoscenza delle vulnerabilità più comuni (ad esempio, OWASP Top 10) e delle tecniche di sfruttamento.
  • Capacità di leggere, comprendere e riprodurre i risultati tecnici contenuti nei rapporti sui test di penetrazione.
  • Esperienza con i protocolli HTTP/S, i meccanismi di autenticazione e le moderne architetture web (API, microservizi).
  • Ottime capacità analitiche e di risoluzione dei problemi con attenzione ai dettagli.
  • Capacità comunicative efficaci, in particolare nel spiegare problemi tecnici a soggetti interessati non esperti in materia.
  • Ottima padronanza dell'inglese e dello spagnolo.
  • Flessibilità per lavorare in Spagna.

Opzionale

Opzionale:
  • Conoscenza di Exposure o di linguaggi di programmazione (ad es. Python, JavaScript) per l'automazione o per test avanzati.
  • Esperienza nel settore dei servizi finanziari o in contesti regolamentati.
  • Esperienza nell'integrazione della sicurezza in CI/CD o nelle pratiche DevSecOps.
  • Competenze nella lingua tedesca.

Dettagli sul lavoro

© 2025 House of Skills by skillaware. Tutti i diritti riservati.
Il nostro sito web utilizza i cookie per facilitarvi la navigazione e per analizzare l'utilizzo del sito. Per ulteriori informazioni, consultare la nostra informativa sulla privacy.