Tester in ambito cybersecurity

Siamo una digital company che trasforma e migliora il modo in cui le aziende affrontano il mercato.
Dal 1981 diamo alle imprese la possibilità di accelerare il proprio sviluppo con un pensiero strategico, un approccio pratico e un ampio portafoglio di soluzioni innovative, grazie alle competenze in ambito Data Consulting, Big Data, Data Streaming, Internet of Things, Industry 4. 0, Artificial Intelligence e Blockchain.
Non importa a che punto ti trovi del tuo viaggio.
Entrando in Sogetel sarai protagonista di questo cambiamento digitale.
Siamo alla ricerca, di un/a TESTER In AMBITO CYBER SECURITY L'attività si svolgerà in modalità ibrida su Torino Ruolo e ATTIVITA': La risorsa verrà inserita nei team di Security Testing.
Si occuperà di configurazione e/o sviluppo di tool che permettano di verificare e testare sistemi e soluzioni di sicurezza rispetto ad aspetti di setup, funzionali, prestazionali e di gestione/compliance.
La figura collaborerà anche con fornitori esterni per la fase di setup e inserimento in rete/ambiente di collaudo della soluzione.
Responsabilità principali: • Contribuire all’esecuzione di test di sicurezza approfonditi su soluzioni esistenti e nuove tecnologie, tra cui: firewall, IDS/IPS, SIEM, soluzioni antivirus/antimalware, crittografia e altre tecnologie di sicurezza. • Configurare ed utilizzare tool di sicurezza che permettano di verificare le vulnerabilità ed implementare le fasi di simulazioni degli attacchi. • Sviluppare e/o utilizzare strumenti di test di tipo open-source o commerciali per la fase di Weaponization in modo da trovare nuove tecniche per la simulazione di attacchi sfruttando o meno le vulnerabilità individuate. • Contribuire ad analizzare e valutare soluzioni di sicurezza offerte da fornitori esterni, conducendo test comparativi per garantire che soddisfino i requisiti tecnici. • Preparare report tecnici dettagliati sui risultati delle campagne di test. • Effettuare scouting continuo di tool utili all’esecuzione e all’automatizzazione delle attività di test. • Aggiornarsi costantemente su nuove minacce di sicurezza informatica e tecniche avanzate di test. • Laurea breve in Informatica, Ingegneria Informatica, Sicurezza delle Informazioni o simili.
Certificazioni professionali (es. cisco CCNA, cisco CCNP security, Certified Ethical Hacker) saranno considerate un plus. • Ottima conoscenza della lingua inglese • Esperienza pratica dei seguenti linguaggi di programmazione: Pyhton, shell scripting e conoscenza base dell’interfaccia di programmazione REST API. • Buona conoscenza delle reti informatiche con la comprensione del funzionamento dei protocolli fondamentali di una rete basata su TCP/IP. • Conoscenza di base delle tecnologie e dei framework di sicurezza fondamentali: firewall, sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS), sistemi crittografici. • Conoscenza di base dei fondamenti di sicurezza informatica e crittografia. • Conoscenza degli strumenti di test di sicurezza come: nmap, tcpdump/ Wireshark, distribuzione kali. • Capacità di produrre documentazione tecnica dettagliata. • Capacità di collaborare con team interfunzionali. • Esperienza pratica di tecnologie di virtualizzazione ( Oracle Virtual Box, V Mware vsphere e KVM linux) e conoscenza base di tecnologie cloud (AWS, Azure, Google Cloud). • Buona conoscenza dei principali sistemi operativi ( Windows client, Server e Linux). • Conoscenza del pacchetto Office ( Word, Pages, Excel e Powerpoint). • Ottima conoscenza della lingua Inglese. • Forte orientamento alla proattività. • Buone capacità di comunicazione e collaborazione in team. • Attitudine al lavoro in un ambiente dinamico e in continua evoluzione L'attività si svolgerà in modalità Ibrida su Torino con 2-3 giorni di presenza presso la sede del cliente i/ Le candidati/e interessati/e possono inviare il CV, rilasciando specifica autorizzazione al trattamento dei dati personali ai sensi dell’art. 13 GDPR 679/16 – “ Regolamento europeo sulla protezione dei dati personali”. e rilasciando specifica autorizzazione al trattamento dei dati personali ai sensi dell’art. 13 d. lgs. 30 giugno 2003 n°196 e al Codice in materia di protezione dei dati personali ai sensi dell’art. 13 GDPR 679/16 – “ Regolamento europeo sulla protezione dei dati personali”.