Seguici:

Offerte di lavoro

Home Offerte di lavoro

Posizioni aperte

In questa sezione sono elencate le posizioni attualmente aperte; se al momento non ne esiste una adatta al tuo profilo, puoi comunque inviarci la tua candidatura spontanea con il tuo CV aggiornato a: jobs@enigm4sec.com

Penetration tester/ethical hacker

Sei un professionista specializzato in IT security, desideroso di affrontare nuove sfide, di imparare, di integrarsi in un ambiente in costante cambiamento, dinamico e giovane? Ti piace risolvere problemi complessi e visualizzarli come un’opportunità di crescita? Approfitta di questa opportunità unica che Enigm4 Sec ti offre e unisciti al nostro team!

 

Descrizione:

La figura di penetration tester/hacker etico che stiamo cercando entrerà a far parte del nostro Red Team e parteciperà a progetti il cui obiettivo sarà quello di individuare e testare le minacce di sicurezza informatica avanzate dirette verso l’organizzazione cliente, con un focus particolare verso le aziende nel settore industriale e manifatturiero. Le principali caratteristiche necessarie per ricoprire questa posizione sono innanzitutto l’etica, conoscenze tecniche su come violare sistemi informatici in aggiunta alla capacità di “pensare fuori dagli schemi”, dal momento che in alcuni ambienti è necessario per risolvere i problemi in modo “non convenzionale”. Sarà data la preferenza ai candidati con comprovata esperienza in test di sicurezza informatica in ambienti OT ICS (sistemi di controllo industriale) e SCADA. Il penetration tester/ hacker etico garantirà che i servizi siano realizzati in accordo con i requisiti commerciali concordati con il cliente, ha un’eccellente capacità nell’elaborazione di rapports e di saper trasmettere i risultati dai test effettuati, in modo particolare a figure che non hanno dimestichezza con questioni tecniche.

 

Responsabilità chiave:

 

  • Realizzazione di penetration test in infrastrutture IT: applicazioni web, reti wireless, database e sistemi ERP.
  • Realizzazione di penetration test in infrastrutture ICS.
  • Capacità di sviluppo di strumenti, script e metodologie.
  • Utilizzare in modo sicuro e responsabile gli strumenti e le tecniche di attacco.
  • Elaborazione di report e presentazioni destinate al pubblico tecnico ed esecutivo.

Esperienza e conoscenze tecniche

  • Minimo 3 anni di esperienza nella realizzazione di penetration test e analisi di vulnerabilità in infrastrutture IT.
  • Gradita esperienza nella realizzazione di penetration test in infrastruttura OT (tecnologia operativa) – ICS.
  • Minimo 3 anni di esperienza esperienza nella realizzazione di penetration test di applicazioni Web in accordo alla metodologia OWASP.
  • Conoscenza degli strumenti: framework Metasploit, Nessus, Nmap, SQLmap, Burp suite, debugger e Maltego, elenco non esaustivo.
  • Conoscenza avanzata delle tecniche manuali e automatizzate e delle metodologie per la realizzazione di penetration test.
  • Elaborazione di reports destinati a pubblico tecnico ed esecutivo.
  • Essere in possesso di almeno una delle seguenti certificazioni di sicurezza: SANS GPEN, GIAC, GCIH, OSCP o OSCE.
  • Comunicazione scritta e orale in inglese (livello minimo B1 del Quadro Comune Europeo di riferimento per le lingue).

Offriamo:

  • Retribuzione competitiva in base all’esperienza.
  • Formazione costante.
  • Supporto per l’ottenimento di certificazioni di sicurezza informatica.
  • Ambiente giovane e dinamico.
  • Lavoro a distanza per 90% del tempo.
  • 25 giorni di ferie sin dal primo anno di assunzione.
  • Possiblità di assegnazione a progetti di clienti ubicati in Messico.
  • Corsi di spagnolo.

 

INVIA IL TUO CV

Tirocinante per stage di sicurezza informatica

Sei un neolaureato in informatica e vorresti crescere e specializzarti nel settore della sicurezza informatica? Hai un forte desiderio di imparare, di integrarti in un ambiente in costante cambiamento, dinamico e giovane? Allora approfitta di questa straordinaria opportunità di crescita che Enigm4 Sec ti offre e unisciti al nostro team!

 

Descrizione:

La figura di tirocinante di sicurezza informatica che stiamo cercando riceverà la seguente formazione: dopo una prima fase di rafforzamento sulla teoria e sui concetti di base della sicurezza informatica, verrà coinvolto, inizialmente in modo passivo, nelle attività del Red Team o del team di risposta agli incidenti di sicurezza, a seconda delle sue inclinazioni e preferenze, per poi essere quindi integrato in maniera attiva nei progetti esistenti una volta che abbia raggiunto la maturità tecnica necessaria. Il candidato ideale ha uno spiccato interesse per e desiderio di diventare un professionista nel settore della sicurezza informatica, possiede una conoscenza di base del sistema operativo Linux e, preferibilmente, di un linguaggio di programmazione o di scripting.

 

Conoscenze tecniche

  • Conoscenza base/intermedia del sistema operativo Linux.
  • Conoscenza base di alcuni strumenti di sicurezza informatica (facoltativa).
  • Conoscenza intermedia/avanzata delle reti e dei protocolli di rete (modello ISO/OSI).
  • Conoscenza e capacità di espressione scritta e orale nella lingua inglese (minimo livello B1 del Quadro Comune Europeo di riferimento per le lingue).

Offriamo:

  • Rimborso spese iniziale
  • Formazione continua
  • Sussidio economico per il conseguimento di certificazioni di sicurezza informatica
  • Ambiente giovane e dinamico

INVIA IL TUO CV

Non trovi l'offerta di lavoro giusta per te?

Inviaci il tuo CV aggiormato alla e-mail jobs@enigm4sec.com e ti contatteremo non appena avremo a disposizione una posizione in linea con il tuo profilo.

Español/MexicoItaliano