Offerta di lavoro
Esperto tecnico in gestione dell'esposizione 100% (f/m/d)
Il ruolo di Exposure Management Technical Expert presso Julius Baer a Madrid comprende l’analisi e la convalida dei requisiti di sicurezza, la configurazione e la gestione dei dispositivi di sicurezza, nonché l’esecuzione di test di penetrazione e lo sviluppo di misure di sicurezza. Il candidato ideale vanta 3-5 anni di esperienza nei test di penetrazione, nella sicurezza delle applicazioni o nella valutazione delle vulnerabilità e possiede una solida conoscenza della sicurezza delle applicazioni web e delle relative tecniche.
Compiti
I compiti principali comprendono:- Supporto alla definizione dell'ambito: collaborazione con gli Exposure Manager, gli Application Owner e i team tecnologici per definire gli ambiti adeguati e basati sul rischio per i test di penetrazione esterni.
- Linea di base per l'hardening: discussione con i team tecnici e gli architetti sulle opzioni di hardening, al fine di definire congiuntamente opzioni di linea di base sicure e resilienti.
- Consulenza tecnica: ruolo di referente tecnico per le questioni relative alla tecnologia.
- Test e tecniche: utilizzo di strumenti standard del settore (ad es. Burp Suite, Nmap) e tecniche manuali per individuare le vulnerabilità nelle applicazioni web, nelle API e nell'infrastruttura di supporto.
- Allineamento agli standard: garantire che gli approcci di test e i risultati siano conformi alle migliori pratiche del settore (ad es. OWASP Testing Guide, OWASP Top 10) e agli standard di sicurezza interni.
- Gestione dei falsi positivi: analisi e valutazione delle vulnerabilità segnalate, ove necessario, al fine di identificare i falsi positivi e garantire una classificazione adeguata.
- Supporto alla correzione: fornitura di assistenza tecnica ai team di sviluppo e infrastruttura per risolvere in modo efficace e duraturo le vulnerabilità individuate.
- Condivisione delle conoscenze: contributo al miglioramento continuo delle pratiche interne attraverso la condivisione di conoscenze, modelli ed esperienze tra i team.
- Collaborazione: stretta collaborazione con i responsabili dell'Exposure e con esperti tecnici a livello globale, al fine di garantire una qualità e un'esecuzione uniformi di tutti i test di penetrazione.
Requisiti
I requisiti comprendono:- Laurea triennale in Informatica, Sicurezza informatica o esperienza pratica equivalente.
- 3-5 anni di esperienza pratica nei test di penetrazione, nella sicurezza delle applicazioni o nella valutazione delle vulnerabilità.
- Solida esperienza pratica nei test di sicurezza delle applicazioni web e nell'uso degli strumenti correlati (ad es. Burp Suite).
- Solida conoscenza delle vulnerabilità più comuni (ad esempio, OWASP Top 10) e delle tecniche di sfruttamento.
- Capacità di leggere, comprendere e riprodurre i risultati tecnici contenuti nei rapporti sui test di penetrazione.
- Esperienza con i protocolli HTTP/S, i meccanismi di autenticazione e le moderne architetture web (API, microservizi).
- Ottime capacità analitiche e di risoluzione dei problemi con attenzione ai dettagli.
- Capacità comunicative efficaci, in particolare nel spiegare problemi tecnici a soggetti interessati non esperti in materia.
- Ottima padronanza dell'inglese e dello spagnolo.
- Flessibilità per lavorare in Spagna.
Opzionale
Opzionale:- Conoscenza di Exposure o di linguaggi di programmazione (ad es. Python, JavaScript) per l'automazione o per test avanzati.
- Esperienza nel settore dei servizi finanziari o in contesti regolamentati.
- Esperienza nell'integrazione della sicurezza in CI/CD o nelle pratiche DevSecOps.
- Competenze nella lingua tedesca.
Dettagli sul lavoro