Aruba

Vulnerability Management / Security Test Analyst

La risorsa che stiamo ricercando sarà inserita all’interno dell’Area Cyber Security.

 Compiti e responsabilità

  • Svolgere un ruolo pratico comprendente test di penetrazione e attività di valutazione della vulnerabilità di applicazioni complesse, sistemi operativi, reti cablate e wireless e applicazioni/dispositivi mobili.
  • Sviluppare e mantenere piani di test di sicurezza.
  • Automatizzare la penetrazione e altri test di sicurezza su reti, sistemi e applicazioni.
  • Sviluppare metriche significative per riflettere la reale posizione dell'ambiente consentendo all'organizzazione di prendere decisioni basate sul rischio.
  • Produrre report fruibili basati sulle minacce e sui risultati dei test di sicurezza.
  • Agire come fonte di direzione, formazione e guida per il personale meno esperto.
  • Consultare sviluppatori di applicazioni, amministratori di sistema ed il management per dimostrare i risultati dei test di sicurezza, spiegare la minaccia rappresentata dai risultati e agire su soluzioni.
  • Comunicare problemi di sicurezza a un'ampia varietà di "clienti" interni (ad es. team tecnici, dirigenti, gruppi di rischio) all'interno dell'azienda.
  • Fornire il programma annuale dei test di penetrazione e condurre campagne di sensibilizzazione per garantire un'adeguata definizione del budget da parte delle linee di business per i test annuali.
  • Promuovere e mantenere i rapporti con i principali stakeholder e partner commerciali.

Competenze richieste

  • Laurea triennale più 2+ anni di esperienza correlata in un ruolo professionale o esperienza equivalente
  • Sarà considerato un plus il possesso di una o più certificazioni di settore (da ISACA, ISC2, GIAC ecc.).
  • Conoscenza approfondita dei processi di sviluppo delle applicazioni e di almeno un linguaggio di programmazione o di scripting (es. Java, Scala, C#, Ruby, Perl, Python, PowerShell).
  • Esperienza pratica con framework di test come PTES e OWASP.
  • Conoscenza applicabile di client/server Windows, sistemi Unix/Linux, Mac OS X, VMware/Xen e tecnologie cloud come AWS, Azure o Google Cloud.
  • Esperienza con Tenable Nessus, Fortify WebInspect, SQLmap, metasploit.
  • Estremamente orientato ai dettagli.
  • Affidabilità e impegno nei propri doveri.
  • Curiosità per le nuove tecnologie e questioni di sicurezza.
  • Buone capacità di comunicazione.
  • Pensiero critico e approccio risolutivo di fronte ai problemi.
  • Eccellenti capacità organizzative e di gestione del tempo.
  • Buona attitudine al lavoro di squadra.

Sede di lavoro la risorsa sarà inserita presso una delle sedi principali del gruppo quali Firenze, Arezzo, Milano, Ponte San Pietro (BG), Roma.

Caricamento...

Inoltra ora la candidatura

Compilare il form sottostante e inviare la candidatura.

Privacy Policy
Termini e Condizioni