- Azienda
- AGM SOLUTIONS SRL
- Posizione
- Penetration Tester
- Data udate
- 23/10/2024
- Luogo lavoro
- Milano (Smart Working)
- Impegno
- Full-time
- Compenso lordo
- Da concordare
- Posti disponibili
- 2
- Contratto lavoro
- Da determinare, Partita Iva, Indeterminato
Descrizione offerta di lavoro
AGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance.
Siamo un’azienda certificata Great Place To Work, https://www.bestworkplaces.it/aziende/agm-solutions-srl/
Siamo alla ricerca, per un nostro cliente su Milano, di un* Penetration Tester.
Attività:
- Condurre attività di Vulnerability Assessment (VA) e Penetration Testing (PT) su applicazioni e infrastrutture.
- Sfruttare strumenti automatici e tecniche di attacco manuali specifiche per le attività di PT.
- Preparare report dettagliati che descrivano le vulnerabilità scoperte, le informazioni necessarie per replicare gli attacchi e le raccomandazioni per la mitigazione.
- Sviluppare e implementare strumenti personalizzati (script) per automatizzare le fasi principali delle attività, come la raccolta di informazioni e la redazione dei report.
- Analizzare, verificare e monitorare le vulnerabilità conosciute.
- Redigere report completi sulle attività svolte.
Modalità di Lavoro: Full Remote / ibrido su Milano
Inoltrando la sua candidatura lei dichiara di aver letto e compreso l’informativa di Agm Solutions Srl consultabile al seguente link: https://agmsolutions.net/informativa-privacy-candidati/
Le persone interessate possono inviare la propria candidatura con autorizzazione ai sensi del dlgs. 196/2003 e Regolamento UE n.2016/679. La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidati* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
Competenze richieste
- Conoscenza approfondita di OWASP e della TOP 10 OWASP.
- Familiarità con gli standard NIST e/o ISO 27001.
- Conoscenza dei concetti di CVE, CVSS, RCE, ecc.
- Buona conoscenza dei sistemi operativi (client e server), in particolare Unix, Linux e distribuzioni commerciali come Kali.
- Competenze in linguaggi di programmazione come Java, C, C++, Python.
- Conoscenza degli strumenti di sicurezza come Nessus, OpenVAS, Burp Suite, Metasploit, ZAP, Nikto, Ettercap, Nmap, Wireshark, SQLmap, Mimikatz, ecc.
- Capacità di analizzare tecnicamente i risultati derivanti dagli strumenti automatizzati.
- Abilità di analisi e sintesi nei report delle vulnerabilità.
Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.