More jobs:
Job Description & How to Apply Below
Responsabilità principali:
Pianificazione ed esecuzione di Web Application & API Penetration Test in autonomia.
Redazione della documentazione tecnica relativa alle attività, con revisione tecnica dei deliverable prodotti dagli altri membri del team.
Coaching e supervisione dei membri del team più junior.
Sviluppo e manutenzione di tool interni, script, PoC e payload personalizzati per automazione e riproducibilità dei test.
Requisiti minimi richiesti:
Percorso di studio relativo a tematiche IT.
3 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza.
Ottime capacità di lavoro in team, organizzazione, gestione delle priorità e comunicazione con interlocutori tecnici e non tecnici.
Conoscenza approfondita della OWASP Top 10, OWASP API Top 10 e logiche applicative (authorization bypass, business logic flaws, IDOR, SSRF, deserialization, ecc.).
Ottima padronanza di strumenti e workflow tipici (es. Burp Suite, strumenti di fuzzing, tool di scanning, content discovery, ecc.).
Buona conoscenza della lingua inglese (B1/B2).
Competenze preferenziali:
5 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza.
Mobile Application Penetration Testing (Android/iOS), con conoscenza di tooling e tecniche (reverse engineering, traffic interception, secure storage, jailbreak/root detection bypass).
AI/LLM & AI Application Pentesting (es. prompt injection, data exfiltration, jailbreak, RAG security, agent/tool misuse, model supply-chain e valutazione controlli).
Certificazioni relative alle tematiche Web Offensive Security (es. OSWE, OSWA, BSCP, CWEE, CWES o similari).
Esperienza di programmazione in uno o più dei seguenti linguaggi: PHP, NodeJS, Java, C#, Python e relativi framework web (Flask, Django, Angular).
Contributi a progetti open-source, blog tecnici o conferenze.
Un package retributivo commisurato all’esperienza, con CCNL e benefit aziendali;
Smart Working e flessibilità oraria;
Ticket restaurant e piano di welfare aziendale con flexible benefits;
Formazione continua, percorsi di crescita tecnica e supporto a certificazioni specialistiche;
Coinvolgimento in progetti sfidanti con clienti enterprise e ambienti tecnologici evoluti.
La ricerca è rivolta a candidati ambosessi ai sensi della L.903/77 e L.125/91.
I candidati interessati sono pregati di inviare il loro CV, completo dell’autorizzazione al trattamento dei dati, alla mail hrrecruitment citando il riferimento Senior Web Application Penetration Tester.
Cyber Threat Intelligence Specialist – Freelance / Collaborazione Esterna
#J-18808-Ljbffr
Position Requirements
10+ Years
work experience
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
Search for further Jobs Here:
×