Crea un profilo in modo da poter essere trovato dalle aziende, ottenere offerte di lavoro più adatte alle tue esigenze e candidarti più velocemente.
  • Cerca lavoro
  • Preferiti
  • Crea CV
    Novità
  • Stipendi
  • Iscrizioni

Penetration Tester

45.000 €

Intesa Sanpaolo Group

.

Overview

Nella struttura di Cybersecurity Prevention & Response, lavorerai in un team di professionisti altamente qualificati, in un ambiente internazionale, dinamico e in continua espansione. Il tuo compito principale sarà condurre attività di Penetration Test, emulando attacchi finalizzati all’identificazione di vulnerabilità logiche e applicative, note e non. Le vulnerabilità saranno identificate in asset aziendali, software, processi e procedure al fine di assicurare la completa mitigazione dei rischi emersi e la definizione di piani di azioni correttive da intraprendere.

Quali saranno le tue attività

  • Svolgere attività di Penetration Test in un contesto internazionale
  • Svolgere attività di re-test post patching applicativo
  • Tenere traccia delle azioni e delle procedure condotte durante le attività di Penetration Test al fine di produrre report chiari e completi
  • Definire le azioni di rimedio necessarie a valle dei risultati delle attività e fornire raccomandazioni volte a mitigare/sanare le vulnerabilità individuate
  • Mantenere la riservatezza durante le attività, seguendo gli standard etici e le normative legali
  • Utilizzare strumenti e metodologie avanzate per eseguire le attività in conformità con gli standard e le best practice del settoreCollaborare con i team di sviluppo e sicurezza per implementare le soluzioni di mitigazione e garantire la risoluzione delle vulnerabilità identificate
  • Contribuire al continuo miglioramento dei processi di sicurezza, identificando e proponendo nuove metodologie

Chi stiamo cercando

Se hai le seguenti caratteristiche, ti stiamo aspettando:

  • Esperienza di 3-5 anni in ambito Penetration Test
  • Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security) e/o diploma tecnico accompagnata da significativa esperienza nel settore
  • Buona conoscenza della lingua inglese (scritta e orale)
  • Conoscenza approfondita e aggiornata dello scenario attuale delle minacce cyber, specificatamente in ambito Web, utilizzate dagli attaccanti
  • Conoscenza dei linguaggi di programmazione, scripting e markup, tra cui JavaScript, SQL, PHP, ASP, Python, Java, Bash. etc.
  • Conoscenza dei metodi di evasione di sistemi di sicurezza come WAF e PROXY
  • Conoscenza di specifici metodi di bypass suddivisi per classi di vulnerabilità applicative
  • Esperienza in ambito Penetration Test su applicazioni web, mobile, API, etc.
  • Conoscenza dei principali framework e delle principali metodologie in ambito security testing (es. CVSS, PTES, MITRE ATT&CK Framework)
  • Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale)
  • Conoscenza dei principi chiave della sicurezza informatica (disponibilità, integrità e confidenzialità)
  • Conoscenza della gestione del rischio cyber


Rappresentano un titolo preferenziale, le seguenti conoscenze:

  • Certificazioni OSCP, OSWE, eWPT, GWAPT, CPENT
  • Comprovata pubblicazione di CVE

Cosa ti offriamo

  • Retribuzione annua lorda a partire da 45.000 € 
  • Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo

  • Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
  • Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
  • Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
  • Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9

  • Sistema moderno e integrato di welfare aziendale ( link )
  • Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
  • Vantaggi sui prodotti e servizi bancari del Gruppo

Chi siamo 

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.

Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.

L’Area di Governo Chief Security Officer presidia in modo integrato la sicurezza fisica, la sicurezza informatica e la continuità operativa del Gruppo, facendo leva su competenze specialistiche e soluzioni tecnologiche avanzate, con l’obiettivo di garantire elevati standard di sicurezza a livello internazionale.
L’Area comprende le strutture di Security Staff, Group Security Planning & Models Monitoring, Corporate and Physical Security e Cybersecurity, Antifraud & Business Continuity Management, assicurando un approccio coordinato e trasversale alla protezione del Gruppo.

Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!

#sharingfuture 

Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03. 

Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’ Informativa Privacy dedicata.

Offerta di lavoro pubblicata 21 giorni fa
Offerte di lavoro simili
  • WHO WE ARE Etinars is a values-focused company with multi-year experience, specialised in the recruitment of professionals for niche markets, managing the full life-cycle of specialist and executive-level hires. At Etinars, we genuinely care about who you are and what...
    Consigliato
    Impiego permanente
    Lavoro ibrido
    Disponibilità immediata
    Lavoro da casa
    Permesso di lavoro
    Orario flessibile

    Etinars

    Napoli
    2 mesi fa
  • WHAT WE ARE LOOKING FOR IT Security & Network Engineer | Space Join our client’s international team in Rome (Anagnina Area), supporting hands-on IT security operations for major European space programmes. The company is a long-standing partner of space institutions, contributing...
    Consigliato
    Lavoro ibrido
    Disponibilità immediata
    Lavoro da casa
    Permesso di lavoro
    Orario flessibile

    Etinars

    Napoli
    2 mesi fa