Senior Pen Tester
at Intesa Sanpaolo Group
Milano, Lombardia, Italy -
| Start Date | Expiry Date | Salary | Posted On | Experience | Skills | Telecommute | Sponsor Visa |
|---|---|---|---|---|---|---|---|
| Immediate | 08 Nov, 2024 | Not Specified | 09 Aug, 2024 | N/A | C,Cyber Security,It,Shell Scripting,Security Testing,Kerberos,Ips,Osstmm,Active Directory,Oauth,C++ | No | No |
Required Visa Status:
| Citizen | GC |
| US Citizen | Student Visa |
| H1B | CPT |
| OPT | H4 Spouse of H1B |
| GC Green Card |
Employment Type:
| Full Time | Part Time |
| Permanent | Independent - 1099 |
| Contract – W2 | C2H Independent |
| C2H W2 | Contract – Corp 2 Corp |
| Contract to Hire – Corp 2 Corp |
Description:
Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell’area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.
QUALIFICHE RICHIESTE, SKILLS E COMPETENZE
- Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security)
- Buona conoscenza della lingua inglese (scritta e orale)
- Conoscenza approfondita e aggiornata dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti
- Esperienza in ambito pentest su infrastrutture, applicazioni web e mobile, thick client, API, dispositivi ICS/IoT/IIoT, etc.
- Conoscenza dei principali framework e delle principali metodologie in ambito security testing (es. CVSS, OSSTMM, OWASP Web and Mobile Testing Guide, PTES, MITRE ATT&CK Framework)
- Forte comprensione delle implicazioni di sicurezza sui componenti IT più comuni: infrastrutture di rete (routing, switching e firewall), infrastruttura di sicurezza (IPS, WAF, AV), infrastruttura di servizi web full stack e tecnologie coinvolte (da front-end a back-end)
- Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale)
- Conoscenza dei linguaggi di programmazione, tra cui Python, C, C++, Java
- Esperienza nell’utilizzo di framework di post-exploitation come Metasploit, Cobalt Strike, Sliver o Havoc
- Conoscenza dei sistemi di sicurezza come IPS/IDS, Firewall, WAF, Endpoint protection
- Conoscenza dei sistemi di virtualizzazione, autenticazione e gestione centralizzati come Active Directory, Sistemi IAM, OAuth 2.0, SAML, Kerberos
- Conoscenza dei principi chiave della sicurezza informatica (disponibilità, integrità e confidenzialità)
- Conoscenza della gestione del rischio cyber
- Forte capacità di utilizzo di Linux Shell Scripting e di powershell scripting
- Conoscenza dei sistemi operativi (Linux/UNIX e Microsoft Windows, client e server)
- Certificazioni quali ad esempio OSCP, ECPTX, OSWE/eWPT, eMAPT/GMOB, OSEP, CRTP, CRTO.
- Pubblicazione di CVE
Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!
sharingfuture
CybSecExp
Responsibilities:
Please refer the Job description for details
REQUIREMENT SUMMARY
Min:N/AMax:5.0 year(s)
Information Technology/IT
IT Software - Other
Software Testing
Graduate
Proficient
1
Milano, Lombardia, Italy
