Yarix è alla ricerca di una figura Senior e di una figura Junior di Ethical Hacker da inserire nel proprio Red Team. La risorsa sarà coinvolta in attività di:
- Vulnerability Assessment;
- Penetration Test su sistemi, applicazioni web e mobile;
- Security Assessment di reti WiFi, dispositivi IoT e OT;
- Red Teaming;
- Social Engineering.
Il/la candidato/a ideale deve possedere:
- Certificazioni di settore (OSCP/OSCE, OSWE, OSWP,eCPPT/eCPTX, eWPT/eWPTX, eMAPT, ecc.);
- esperienza di almeno 2/3 anni in attività di VA/PT e assessment di sicurezza ;
- conoscenza di strumenti e metodologie di Vulnerability Assessment (Nessus, Qualys, Nexpose, ecc.);
- conoscenza di strumenti e metodologie di Penetration Test (OSSTMM, OWASP, ecc.);
- conoscenza a livello sistemistico di reti e relativi protocolli, sistemi operativi e architetture, web e application server;
- background in uno o più linguaggi di programmazione/scripting (C/C++, Python, Ruby, Powershell).
Sarà considerato un plus l’esperienza in uno o più dei seguenti ambiti:
- Dispositivi IoT
- Ambienti OT (ICS/SCADA)
- Reverse Engineering
- Exploit development
- Source Code Review
- Ricerca di vulnerabilità
Completano il profilo:
- Passione e curiosità per il mondo dell’Offensive Security;
- Ottime doti comunicative e relazionali;
- Spiccata predisposizione al lavoro in team;
- Disponibilità a viaggi e trasferte;
- Conoscenza della lingua inglese;
- Atteggiamento pro-attivo.
Sede di lavoro: Montebelluna (TV) o Milano (MI).
La ricerca è aperta in tutto il territorio nazionale.