OFFERTE DI LAVORO

Cybersecurity tester junior

Texa SPA cerca un/una

Cybersecurity tester junior

Il candidato dovrà contribuire alla validazione della sicurezza delle applicazioni sviluppate dall’azienda soprattutto negli ambiti web e mobile. L’attività a tendere è quella di ethical hacking per l’ambito della sicurezza applicativa. Risponderà al cybersecurity manager e dovrà interfacciarsi con il reparto R&D per apprendere i casi d’uso delle applicazioni e scambiare i necessari requisiti tecnici sia funzionali che di sicurezza. Inoltre, dovrà formalizzare i risultati dei test e dare supporto alla mitigazione delle vulnerabilità riscontrate. L’obiettivo è quello di contribuire a migliorare la postura di sicurezza delle applicazioni nonché supportare i processi di sviluppo sicuro aziendale.

La persona si occuperà di:

  • Validare la sicurezza delle applicazioni web e mobile sviluppate dall’azienda con approcci di varia natura, che vanno dalla code review al penetration testing;
  • Collaborare alla definizione dei requisiti di sicurezza delle applicazioni;
  • Formalizzare in maniera chiara ed esaustiva i risultati dei test;
  • Supportare la mitigazione delle vulnerabilità riscontrate;
  • Collaborare al miglioramento del ciclo di sviluppo sicuro delle applicazioni aziendali.

Titolo di studio:

  • Laurea in ingegneria informatica o altre dell’informazione;
  • Laurea in informatica.

Conoscenze:

  • Conoscenza scolastica o comparabile di sistemi e primitive crittografiche;
  • Buona conoscenza delle tecnologie legate ad Internet, i.e., architetture, apparati, protocolli;
  • Conoscenza scolastica o comparabile delle tecnologie legate alle applicazioni web e mobile;
  • Buona conoscenza di architetture dei sistemi digitali e sistemi operativi;
  • Conoscenza scolastica o comparabile di concetti di ingegneria del software;
  • Capacità di comprensione ed apprendimento degli standard e normative vigenti in tema di cybersecurity e data privacy, e.g., NIST, OWASP, GDPR, etc.;
  • Capacità e interesse nell’aggiornarsi sullo scenario delle minacce di sicurezza in generale nonché di sfruttare i principali cataloghi di vulnerabilità note, e.g., CVE, CWE, etc.;
  • Gradita qualche conoscenza o esperienza anche scolastica di uno o più dei seguenti strumenti: Kali Linux e tool associati, e.g., Wireshark, Burp Suite, OpenVas, OWASP ZAP, Frida toolkit o strumenti simili, Apktool o strumenti simili per il reverse enginnering;
  • Gradita qualche conoscenza o esperienza anche scolastica di uno o più dei seguenti linguaggi o tecnologie: C# e .NET framework, Kotlin/Java, Swift, Python;
  • Gradita qualche conoscenza o esperienza anche scolastica di uno o più dei seguenti sistemi operativi: Kali Linux o altre distribuzioni, Android, iOS.

Esperienza:

Siamo alla ricerca di una figura junior, perciò non ci attendiamo particolari esperienze lavorative. Tuttavia, potrebbero completare il quadro esperienze scolastiche in ambito di sicurezza, partecipazioni a cyber challenge, certificazioni on-line, e.g., TryHackMe, etc..

Mindset and interpersonal skills:

  • Una cultura aziendale basata su fiducia ed etica;
  • Propensione al continuo miglioramento, anche condividendo con il candidato un percorso di formazione e crescita;
  • Propensione al lavoro in gruppo;
  • Approccio analitico ed offensivo;
  • Sensibilità per i temi della cybersecurity nonchè della privacy, anche applicati al settore della mobilità;
  • Interesse per il tema della nuove tecnologie in campo automotive.

Lingua:

Buona conoscenza della lingua inglese, soprattutto nella lettura e redazione di documentazione tecnica.

Sede di lavoro:

Monastier di Treviso (TV)

 

Per iscriversi all’offerta, inviare il proprio CV a candidature@texa.com

ALTRE OFFERTE