2 137 Posti di lavoro per Penetration Tester in Italia

CHI SIAMO

Tinexta Cyber è il polo italiano della Cyber Security, che unisce l'eccellenza nella protezione digitale ad un approccio innovativo alla system integration. Siamo un punto di riferimento per le aziende che cercano soluzioni avanzate e sicure, grazie alle nostre tecnologie proprietarie e competenze all’avanguardia. La nostra missione è creare ambienti digitali robusti, performanti e modulari, dove sicurezza e tecnologia si uniscono per garantire un futuro digitale sicuro e senza compromessi.

Tinexta Cyber fa parte di Tinexta SpA, Gruppo industriale quotato in Borsa Italiana (segmento Euronext STAR Milan) con HQ in Italia, oltre 3.000 dipendenti nel mondo e attivo in tre settori strategici: Digital Trust, Cyber Security e Business Innovation. Attraverso le società del Gruppo, promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cyber security, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione.

IL TUO RUOLO

Stiamo cercando una figura di Penetration Tester da inserire nel team Offensive Security. La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware.

Principali responsabilità:

• Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici, ma anche attraverso attività manuali di discovery e test delle vulnerabilità
• Analisi di sicurezza delle infrastrutture (es. protocolli, apparati)
• Gestione del processo di Vulnerability Management sulle applicazioni e reporting
• Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni)

Cosa cerchiamo:

• Esperienza di almeno 3 anni in ruolo analogo
• Laurea, o titolo di studio equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all’ambito della CyberSecurity
• Partecipazione a progetti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche
• Esperienze di mobile security su sistemi operativi Android/iOS
• Buona conoscenza della lingua inglese (livello B2)
• Capacità di ascolto e acquisizione delle esigenze del cliente
• Capacità di lavorare per obiettivi e in autonomia
• Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative
• Costituisce titolo preferenziale il possesso di certificazioni quali OSEP, OSCP, OPST, CEH o equivalenti

Cosa devi conoscere:

• Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti
• Metodologie: Vulnerability Assessment e ottime capacità di Penetration Testing, con particolare riferimento ad OWASP (web e mobile)
• Sistemi Operativi: Windows, Linux, Unix
• Linguaggi di programmazione/scripting: C, C++, C#, Java, PowerShell, PHP, Python, Ruby o Bash
• Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell'ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test
• Conoscenza dei processi per il Vulnerability Management
• Autonomia nella redazione di report tecnici
• Familiarità con strumenti quali Metasploit e PowerShell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate

Sedi di lavoro: Milano, Roma o Cesena

Think next, secure now

In Tinexta Cyber crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Per questo, ci impegniamo a garantire la parità di genere e un ambiente di lavoro inclusivo, in cui ogni singola risorsa possa contribuire con un valore unico al nostro Gruppo. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.

CHI SIAMO

Tinexta Cyber è il polo italiano della Cyber Security, che unisce l'eccellenza nella protezione digitale ad un approccio innovativo alla system integration. Siamo un punto di riferimento per le aziende che cercano soluzioni avanzate e sicure, grazie alle nostre tecnologie proprietarie e competenze all’avanguardia. La nostra missione è creare ambienti digitali robusti, performanti e modulari, dove sicurezza e tecnologia si uniscono per garantire un futuro digitale sicuro e senza compromessi.

Tinexta Cyber fa parte di Tinexta SpA, Gruppo industriale quotato in Borsa Italiana (segmento Euronext STAR Milan) con HQ in Italia, oltre 3.000 dipendenti nel mondo e attivo in tre settori strategici: Digital Trust, Cyber Security e Business Innovation. Attraverso le società del Gruppo, promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cyber security, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione.

IL TUO RUOLO

Stiamo cercando una figura di Penetration Tester da inserire nel team Offensive Security. La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware.

Principali responsabilità:

• Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici, ma anche attraverso attività manuali di discovery e test delle vulnerabilità
• Analisi di sicurezza delle infrastrutture (es. protocolli, apparati)
• Gestione del processo di Vulnerability Management sulle applicazioni e reporting
• Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni)

Cosa cerchiamo:

• Esperienza di almeno 3 anni in ruolo analogo
• Laurea, o titolo di studio equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all’ambito della CyberSecurity
• Partecipazione a progetti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche
• Esperienze di mobile security su sistemi operativi Android/iOS
• Buona conoscenza della lingua inglese (livello B2)
• Capacità di ascolto e acquisizione delle esigenze del cliente
• Capacità di lavorare per obiettivi e in autonomia
• Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative
• Costituisce titolo preferenziale il possesso di certificazioni quali OSEP, OSCP, OPST, CEH o equivalenti

Cosa devi conoscere:

• Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti
• Metodologie: Vulnerability Assessment e ottime capacità di Penetration Testing, con particolare riferimento ad OWASP (web e mobile)
• Sistemi Operativi: Windows, Linux, Unix
• Linguaggi di programmazione/scripting: C, C++, C#, Java, PowerShell, PHP, Python, Ruby o Bash
• Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell'ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test
• Conoscenza dei processi per il Vulnerability Management
• Autonomia nella redazione di report tecnici
• Familiarità con strumenti quali Metasploit e PowerShell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate

Sedi di lavoro: Milano, Roma o Cesena

Think next, secure now

In Tinexta Cyber crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Per questo, ci impegniamo a garantire la parità di genere e un ambiente di lavoro inclusivo, in cui ogni singola risorsa possa contribuire con un valore unico al nostro Gruppo. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.

CHI SIAMO

Tinexta Cyber è il polo italiano della Cyber Security, che unisce l'eccellenza nella protezione digitale ad un approccio innovativo alla system integration. Siamo un punto di riferimento per le aziende che cercano soluzioni avanzate e sicure, grazie alle nostre tecnologie proprietarie e competenze all’avanguardia. La nostra missione è creare ambienti digitali robusti, performanti e modulari, dove sicurezza e tecnologia si uniscono per garantire un futuro digitale sicuro e senza compromessi.

Tinexta Cyber fa parte di Tinexta SpA, Gruppo industriale quotato in Borsa Italiana (segmento Euronext STAR Milan) con HQ in Italia, oltre 3.000 dipendenti nel mondo e attivo in tre settori strategici: Digital Trust, Cyber Security e Business Innovation. Attraverso le società del Gruppo, promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cyber security, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione.

IL TUO RUOLO

Stiamo cercando una figura di Penetration Tester da inserire nel team Offensive Security. La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware.

Principali responsabilità:

• Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici, ma anche attraverso attività manuali di discovery e test delle vulnerabilità
• Analisi di sicurezza delle infrastrutture (es. protocolli, apparati)
• Gestione del processo di Vulnerability Management sulle applicazioni e reporting
• Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni)

Cosa cerchiamo:

• Esperienza di almeno 3 anni in ruolo analogo
• Laurea, o titolo di studio equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all’ambito della CyberSecurity
• Partecipazione a progetti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche
• Esperienze di mobile security su sistemi operativi Android/iOS
• Buona conoscenza della lingua inglese (livello B2)
• Capacità di ascolto e acquisizione delle esigenze del cliente
• Capacità di lavorare per obiettivi e in autonomia
• Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative
• Costituisce titolo preferenziale il possesso di certificazioni quali OSEP, OSCP, OPST, CEH o equivalenti

Cosa devi conoscere:

• Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti
• Metodologie: Vulnerability Assessment e ottime capacità di Penetration Testing, con particolare riferimento ad OWASP (web e mobile)
• Sistemi Operativi: Windows, Linux, Unix
• Linguaggi di programmazione/scripting: C, C++, C#, Java, PowerShell, PHP, Python, Ruby o Bash
• Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell'ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test
• Conoscenza dei processi per il Vulnerability Management
• Autonomia nella redazione di report tecnici
• Familiarità con strumenti quali Metasploit e PowerShell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate

Sedi di lavoro: Milano, Roma o Cesena

Think next, secure now

In Tinexta Cyber crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Per questo, ci impegniamo a garantire la parità di genere e un ambiente di lavoro inclusivo, in cui ogni singola risorsa possa contribuire con un valore unico al nostro Gruppo. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.

CHI SIAMO

Tinexta Cyber è il polo italiano della Cyber Security, che unisce l'eccellenza nella protezione digitale ad un approccio innovativo alla system integration. Siamo un punto di riferimento per le aziende che cercano soluzioni avanzate e sicure, grazie alle nostre tecnologie proprietarie e competenze all’avanguardia. La nostra missione è creare ambienti digitali robusti, performanti e modulari, dove sicurezza e tecnologia si uniscono per garantire un futuro digitale sicuro e senza compromessi.

Tinexta Cyber fa parte di Tinexta SpA, Gruppo industriale quotato in Borsa Italiana (segmento Euronext STAR Milan) con HQ in Italia, oltre 3.000 dipendenti nel mondo e attivo in tre settori strategici: Digital Trust, Cyber Security e Business Innovation. Attraverso le società del Gruppo, promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cyber security, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione.

IL TUO RUOLO

Stiamo cercando una figura di Penetration Tester da inserire nel team Offensive Security. La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware.

Principali responsabilità:

• Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici, ma anche attraverso attività manuali di discovery e test delle vulnerabilità
• Analisi di sicurezza delle infrastrutture (es. protocolli, apparati)
• Gestione del processo di Vulnerability Management sulle applicazioni e reporting
• Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni)

Cosa cerchiamo:

• Esperienza di almeno 3 anni in ruolo analogo
• Laurea, o titolo di studio equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all’ambito della CyberSecurity
• Partecipazione a progetti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche
• Esperienze di mobile security su sistemi operativi Android/iOS
• Buona conoscenza della lingua inglese (livello B2)
• Capacità di ascolto e acquisizione delle esigenze del cliente
• Capacità di lavorare per obiettivi e in autonomia
• Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative
• Costituisce titolo preferenziale il possesso di certificazioni quali OSEP, OSCP, OPST, CEH o equivalenti

Cosa devi conoscere:

• Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti
• Metodologie: Vulnerability Assessment e ottime capacità di Penetration Testing, con particolare riferimento ad OWASP (web e mobile)
• Sistemi Operativi: Windows, Linux, Unix
• Linguaggi di programmazione/scripting: C, C++, C#, Java, PowerShell, PHP, Python, Ruby o Bash
• Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell'ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test
• Conoscenza dei processi per il Vulnerability Management
• Autonomia nella redazione di report tecnici
• Familiarità con strumenti quali Metasploit e PowerShell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate

Sedi di lavoro: Milano, Roma o Cesena

Think next, secure now

In Tinexta Cyber crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Per questo, ci impegniamo a garantire la parità di genere e un ambiente di lavoro inclusivo, in cui ogni singola risorsa possa contribuire con un valore unico al nostro Gruppo. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.

Line of Service

Line of Service

Industry/Sector

Specialism

Management Level

Job Description & Summary

• looking for security vulnerabilities on web applications, infrastructure systems, network equipment, Wi-Fi systems, mobile applications, API, etc.
• Penetration Test and Red Teaming activities from outside and/or within the customer’s network with the aim of gaining unauthorized access to IT systems;
• preparing reports at both technical and executive level, providing recommendations to an heterogeneous public;
• support the internal and/or customer development team in the preparation, formalization, implementation and verification of security requirements following a “Security by Design” principle;
• collaborate in the continuous evolution and improvement of the test and reporting methodologies of the team;
• actively participate in periodic sessions of "e-learning" both local and with the PwC Network on issues of Ethical Hacking (e.g. "Global CTF")
  

Set your expectation higher :

Il tuo talento e la tua curiosità avranno tutto lo spazio che meritano e, attraverso l’identificazione delle migliori risorse, contribuirai a garantire la qualità dei servizi che offriamo ai nostri clienti. In questo percorso di crescita sarai accompagnato da colleghi esperti e da una formazione continua e su misura grazie alla quale potrai mettere le tue competenze a disposizione dei clienti interni.

Feel at home:

Ci prendiamo cura delle nostre persone mettendole nelle condizioni di crescere ed esprimere al meglio il proprio potenziale. Ci impegniamo a creare valore per i clienti, le persone e la comunità, nel rispetto dell'ambiente.

GIVE YOUR LIFE A DIFFERENT PERSPECTIVE!

• 2 years in role preferred; an experience in a consulting company is considered a plus;
• Degree: Bachelor Degree preferred in Computer and Information Science, Information Technology, Computer Applications, Computer Engineering, Information CyberSecurity
• Certification(s) preferred: OSCP, eJPT, GWAPT or equivalents.
• Languages preferred: italian written and spoken, English is a plus
• Team-working

Education (if blank, degree and/or field of study not specified)

Certifications (if blank, certifications not specified)

Required Skills

Optional Skills

Desired Languages (If blank, desired languages not specified)

Travel Requirements

Available for Work Visa Sponsorship?

Government Clearance Required?

Job Posting End Date

• Location: Milan
• Type: Full time

CHI SIAMO

Tinexta Cyber è il polo italiano della Cyber Security, che unisce l'eccellenza nella protezione digitale ad un approccio innovativo alla system integration. Siamo un punto di riferimento per le aziende che cercano soluzioni avanzate e sicure, grazie alle nostre tecnologie proprietarie e competenze all’avanguardia. La nostra missione è creare ambienti digitali robusti, performanti e modulari, dove sicurezza e tecnologia si uniscono per garantire un futuro digitale sicuro e senza compromessi.

Tinexta Cyber fa parte di Tinexta SpA, Gruppo industriale quotato in Borsa Italiana (segmento Euronext STAR Milan) con HQ in Italia, oltre 3.000 dipendenti nel mondo e attivo in tre settori strategici: Digital Trust , Cyber Security e Business Innovation . Attraverso le società del Gruppo, promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cyber security, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione.

IL TUO RUOLO

Stiamo cercando una figura di Penetration Tester da inserire nel team Offensive Security. La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware.

Principali responsabilità:

• Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici, ma anche attraverso attività manuali di discovery e test delle vulnerabilità
• Analisi di sicurezza delle infrastrutture (es. protocolli, apparati)
• Gestione del processo di Vulnerability Management sulle applicazioni e reporting
• Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni)

Cosa cerchiamo:

• Esperienza di almeno 3 anni in ruolo analogo
• Laurea, o titolo di studio equivalente, in Informatica, Ingegneria Informatica, Elettronica, delle Telecomunicazioni o inerenti all’ambito della CyberSecurity
• Partecipazione a progetti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche
• Esperienze di mobile security su sistemi operativi Android/iOS
• Buona conoscenza della lingua inglese (livello B2)
• Capacità di ascolto e acquisizione delle esigenze del cliente
• Capacità di lavorare per obiettivi e in autonomia
• Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative
• Costituisce titolo preferenziale il possesso di certificazioni quali OSEP, OSCP, OPST, CEH o equivalenti

Cosa devi conoscere:

• Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti
• Metodologie: Vulnerability Assessment e ottime capacità di Penetration Testing, con particolare riferimento ad OWASP (web e mobile)
• Sistemi Operativi: Windows, Linux, Unix
• Linguaggi di programmazione/scripting: C, C++, C#, Java, PowerShell, PHP, Python, Ruby o Bash
• Conoscenza di Active Directory, Foreste, Group Policy e, più in generale, tutto ciò che concerne questi ambiti tipici dell'ecosistema Windows, in termini di discovery e analisi finalizzate al Vulnerability Assessment e al Penetration Test
• Conoscenza dei processi per il Vulnerability Management
• Autonomia nella redazione di report tecnici
• Familiarità con strumenti quali Metasploit e PowerShell, ma più in generale capacità di scripting avanzato per elaborare procedure di exploit customizzate

Sedi di lavoro: Milano, Roma o Cesena

Think next, secure now

In Tinexta Cyber crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Per questo, ci impegniamo a garantire la parità di genere e un ambiente di lavoro inclusivo, in cui ogni singola risorsa possa contribuire con un valore unico al nostro Gruppo. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.

Siamo un gruppo multinazionale di consulenza direzionale, leader nell'analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo. Aiutiamo i nostri clienti ad esplorare nuove opportunità di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo.

Abbiamo una significativa presenza internazionale, con 85 uffici e oltre 7000 dipendenti in tutto il mondo.

Operiamo in Italia dal 2004 con oltre 500 professionisti. Protiviti è un Worldwide partner di soluzioni cloud di Microsoft con diversi Microsoft MVP e Microsoft MCT nei nostri team.

Chi cerchiamo

La persona entrerà a far parte della solution di Attack & Penetration , all'interno di un team giovane e guidato da un Technical Lead con pluriennale esperienza in ambito; sarà coinvolta in progetti stimolanti per la sicurezza di infrastrutture critiche, applicazioni e ambienti cloud, con l'opportunità di crescere professionalmente attraverso formazione continua, partecipazione a laboratori, Capture The Flag e certificazioni.

Principali responsabilità

• Esecuzione di Vulnerability Assessment e Penetration Testing su applicazioni web, API, web service, corporate workstation, infrastrutture e reti, ambienti cloud, dispositivi IoT, sistemi Wi-Fi e applicazioni mobili, e Social Engineering e training, Vulnerability Management allo scopo di individuare, sfruttare e gestire vulnerabilità in ambito IT e OT. Più raramente, la persona potrebbe essere coinvolta per attività di testing su blockchain, intelligenze artificiali, PLC, nonché attività forensi, di intrusione fisica.
• Redazione di report tecnici e per il management.
• Esecuzione di attività di training rivolte a risorse più junior facenti parte del team.
• Supporto al Project Manager per lo scoping e la definizione dell’effort richiesto per attività di VAPT, gestione e pianificazione, presentazione dei risultati al cliente .
• Supporto alle figure con maggiore seniority per lo sviluppo e la promozione dei servizi di Technical Security Assessment attraverso la creazione e la gestione di relazioni efficaci con i clienti.
• Utilizzo critico di tool di sicurezza (es. Nessus, Qualys, …) per l'esecuzione dei test e capacità di validazione manuale dei risultati per escludere falsi positivi e falsi negativi.

Competenze richieste

• Conoscenza e praticità di utilizzo dei principali sistemi operativi (Linux e Windows).
• Esperienza di almeno 2 anni nell'esecuzione di Penetration Test su applicazioni web, API e web service, sistemi infrastrutturali e reti, eventualmente corredati da attività di Project Management.
• Familiarità con strumenti di Penetration Testing come Nmap, Burp Suite, Metasploit, Nessus, SQLMap, Wireshark, Qualys, Frida, WinDBG, ImmunityDBG, AirCrack, Wireshark, e tool per Phishing Campaign come GoPhish e Microsoft Defender for Office - Attack Simulator, e altri tool licenziati ed open-source.
• Conoscenza e competenza delle principali vulnerabilità delle OWASP Top 10 (ad esempio Broken Access Control, Injection, Security Misconfiguration, …), delle tecniche di exploit e delle misure di rimedio e mitigazione richieste.
• Buona conoscenza di concetti di sicurezza di rete (firewall, VPN, IDS/IPS, ecc.)
• È un plus avere certificazioni di settore, come OSCP, OSCE, OSEP, eCPPT, eWPT, eMAPT, GWAPT, OSWE, GPEN, o simili.
• Propensione alla buona stesura, in lingua italiana e inglese, di Technical Report, di Executive Summary e presentazioni formali che sintetizzino i risultati dei Security Assessment.
• Laurea triennale e/o magistrale in discipline STEM.
• Buona conoscenza della lingua inglese parlata e scritta.

Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione. Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77).

RINA is currently recruiting for a Penetration Tester to join its office in Roma within the Digital Technology and Cybersecurity Division.

Mission

We are looking for an experienced Penetration Tester , specialized in infrastructure security testing and web applications, able to operate in diverse environments including high security and classified environments. The resource will be responsible for planning and performing penetration testing activities aimed at identifying vulnerabilities and risks, with the aim of supporting customers in improving their security posture.

The activities will be carried out mainly on-site at our customers; it is also required the willingness to operate in classified environments, characterized by more restrictive testing methods and requiring special attention during the preparation and execution phase.

Key Accountabilities

1. Conduct penetration tests on network infrastructures and web applications, adopting recognized methodologies (e.g., OWASP, PTES, OSSTMM);
2. Analyse and assess identified vulnerabilities, classifying risks and proposing appropriate mitigation measures;
3. Prepare comprehensive technical reports, aimed at both technical and non-technical stakeholders;
4. Collaborate with customer IT and security teams to facilitate remediation activities;
5. Adapt the testing methods to the specificities and restrictions of classified environments or with high security requirements;
6. Keep up-to-date expertise on new attack techniques, tools, and countermeasures;
7. Use advanced penetration testing and vulnerability assessment tools (e.g., Burp Suite, Metasploit, Nessus, Nmap);
8. Support safety training and awareness activities.

Education

Bachelor’s Degree in Cyber Security or Computer Engineering

Qualifications

• Minimum 3 years of experience in similar roles;
• Consolidated experience in web and infrastructure penetration testing;
• In-depth knowledge of network protocols, Windows and Linux operating systems, Active Directory environments, and application security;
• Ability to operate in environments with high security constraints, including classified environments;
• Excellent analytical, problem-solving, and technical writing skills;
• Excellent communicative and relational skills;
• Willingness to carry out on-site activities at customers, including in classified environments;
• Knowledge of English at least at B2 level.

Preferential requirements:

• Recognized certifications in the field of penetration testing and cybersecurity, such as CEH, OSCP, or equivalent;
• Experience in scripting and automation (Python, Bash, PowerShell);
• Familiarity with cloud infrastructures and related security aspects;
• Knowledge of security regulations and standards (e.g., GDPR, ISO 27001, NIST).

Competencies

• CLIENT INTIMACY - Embrace internal and external client needs, expectations, and requirements to ensure maximum satisfaction
• EARN TRUST - Take everyone's opinion into account and remain open to diversity
• PROMOTE SUSTAINABLE DEVELOPMENT - Promote commitment by keeping promises as a Role Model
• MANAGE EMOTIONS - Recognise one's and other's emotions and express and regulate one's reactions
• PIONEER CHANGE - Actively embrace change and benefit from the new circumstances
• BUILD NETWORK - Forge trust relationships, across departments, and outside the organization
• MAKE EFFECTIVE DECISIONS - Structure activities according to priorities, actions, resources, and constraints
• ADDRESS THE WAY - Have a big picture of different situations and reinterpret it in a perspective way
• THINK FORWARD - Capitalize on experiences and translate them into action plans for the future

RINA is a multinational company providing a wide range of services in the energy, marine, certification, infrastructure & mobility, industry, research & development sectors. Our business model covers the full process of project development, from concept to completion.

At RINA, we endeavor to create a work environment where every single person is valued and encouraged to develop new ideas. We provide equal employment opportunities and are committed to creating a workplace where everyone feels respected and safe from discrimination or harassment of any kind. We are also compliant with the Italian Law n. 68/99.

Siamo un gruppo multinazionale di consulenza direzionale, leader nell'analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo. Aiutiamo i nostri clienti ad esplorare nuove opportunità di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo.

Abbiamo una significativa presenza internazionale, con 85 uffici e oltre 7000 dipendenti in tutto il mondo.

Operiamo in Italia dal 2004 con oltre 500 professionisti. Protiviti è un Worldwide partner di soluzioni cloud di Microsoft con diversi Microsoft MVP e Microsoft MCT nei nostri team.

Chi cerchiamo

La persona entrerà a far parte della solution di Attack & Penetration, all'interno di un team giovane e guidato da un Technical Lead con pluriennale esperienza in ambito; sarà coinvolta in progetti stimolanti per la sicurezza di infrastrutture critiche, applicazioni e ambienti cloud, con l'opportunità di crescere professionalmente attraverso formazione continua, partecipazione a laboratori, Capture The Flag e certificazioni.

Principali responsabilità

• Esecuzione di Vulnerability Assessment e Penetration Testing su applicazioni web, API, web service, corporate workstation, infrastrutture e reti, ambienti cloud, dispositivi IoT, sistemi Wi-Fi e applicazioni mobili, e Social Engineering e training, Vulnerability Management allo scopo di individuare, sfruttare e gestire vulnerabilità in ambito IT e OT. Più raramente, la persona potrebbe essere coinvolta per attività di testing su blockchain, intelligenze artificiali, PLC, nonché attività forensi, di intrusione fisica.
• Redazione di report tecnici e per il management.
• Esecuzione di attività di training rivolte a risorse più junior facenti parte del team.
• Supporto al Project Manager per lo scoping e la definizione dell’effort richiesto per attività di VAPT, gestione e pianificazione, presentazione dei risultati al cliente.
• Supporto alle figure con maggiore seniority per lo sviluppo e la promozione dei servizi di Technical Security Assessment attraverso la creazione e la gestione di relazioni efficaci con i clienti.
• Utilizzo critico di tool di sicurezza (es. Nessus, Qualys, .) per l'esecuzione dei test e capacità di validazione manuale dei risultati per escludere falsi positivi e falsi negativi.

Competenze richieste

• Conoscenza e praticità di utilizzo dei principali sistemi operativi (Linux e Windows).
• Esperienza di almeno 2 anni nell'esecuzione di Penetration Test su applicazioni web, API e web service, sistemi infrastrutturali e reti, eventualmente corredati da attività di Project Management.
• Familiarità con strumenti di Penetration Testing come Nmap, Burp Suite, Metasploit, Nessus, SQLMap, Wireshark, Qualys, Frida, WinDBG, ImmunityDBG, AirCrack, Wireshark, e tool per Phishing Campaign come GoPhish e Microsoft Defender for Office - Attack Simulator, e altri tool licenziati ed open-source.
• Conoscenza e competenza delle principali vulnerabilità delle OWASP Top 10 (ad esempio Broken Access Control, Injection, Security Misconfiguration, .), delle tecniche di exploit e delle misure di rimedio e mitigazione richieste.
• Buona conoscenza di concetti di sicurezza di rete (firewall, VPN, IDS/IPS, ecc.)
• È un plus avere certificazioni di settore, come OSCP, OSCE, OSEP, eCPPT, eWPT, eMAPT, GWAPT, OSWE, GPEN, o simili.
• Propensione alla buona stesura, in lingua italiana e inglese, di Technical Report, di Executive Summary e presentazioni formali che sintetizzino i risultati dei Security Assessment.
• Laurea triennale e/o magistrale in discipline STEM.
• Buona conoscenza della lingua inglese parlata e scritta.

Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione. Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77).