Penetration Tester

Conoscenza approfondita di OWASP e della TOP 10 OWASP. Familiarità con gli standard NIST e/o ISO 27001. Conoscenza dei concetti di CVE, CVSS, RCE, ecc. Buona conoscenza dei sistemi operativi (client e server), in particolare Unix, Linux e distribuzioni commerciali come Kali. Competenze in linguaggi di programmazione come Java, C, C++, Python. Conoscenza degli strumenti di sicurezza come Nessus, OpenVAS, Burp Suite, Metasploit, ZAP, Nikto, Ettercap, Nmap, Wireshark, SQLmap, Mimikatz, ecc. Capacità di analizzare tecnicamente i risultati derivanti dagli strumenti automatizzati. Abilità di analisi e sintesi nei report delle vulnerabilità.

AGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance. Siamo un’azienda certificata Great Place To Work , https://www.bestworkplaces.it/aziende/agm-solutions-srl/ Siamo alla ricerca, per un nostro cliente su Milano, di un* Penetration Tester. Attività: Condurre attività di Vulnerability Assessment (VA) e Penetration Testing (PT) su applicazioni e infrastrutture. Sfruttare strumenti automatici e tecniche di attacco manuali specifiche per le attività di PT. Preparare report dettagliati che descrivano le vulnerabilità scoperte, le informazioni necessarie per replicare gli attacchi e le raccomandazioni per la mitigazione. Sviluppare e implementare strumenti personalizzati (script) per automatizzare le fasi principali delle attività, come la raccolta di informazioni e la redazione dei report. Analizzare, verificare e monitorare le vulnerabilità conosciute. Redigere report completi sulle attività svolte. Modalità di Lavoro: Full Remote / ibrido su Milano Inoltrando la sua candidatura lei dichiara di aver letto e compreso l’informativa di Agm Solutions Srl consultabile al seguente link: https://agmsolutions.net/informativa-privacy-candidati/ Le persone interessate possono inviare la propria candidatura con autorizzazione ai sensi del dlgs. 196/2003 e Regolamento UE n.2016/679. La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidati* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
Competenze richieste: Conoscenza approfondita di OWASP e della TOP 10 OWASP. Familiarità con gli standard NIST e/o ISO 27001. Conoscenza dei concetti di CVE, CVSS, RCE, ecc. Buona conoscenza dei sistemi operativi (client e server), in particolare Unix, Linux e distribuzioni commerciali come Kali. Competenze in linguaggi di programmazione come Java, C, C++, Python. Conoscenza degli strumenti di sicurezza come Nessus, OpenVAS, Burp Suite, Metasploit, ZAP, Nikto, Ettercap, Nmap, Wireshark, SQLmap, Mimikatz, ecc. Capacità di analizzare tecnicamente i risultati derivanti dagli strumenti automatizzati. Abilità di analisi e sintesi nei report delle vulnerabilità.