Profili ricercati
È possibile sottoporre la propria candidatura inviando un
curriculum dettagliato all'indirizzo email: selezione@emaze.net
Penetration Tester di Sicurezza Informatica
Sede di lavoro: Milano
FUNCTIONAL TESTER - Rif. FT
Il candidato si occuperà del testing funzionale di apparati
di rete al fine di verificare il corretto comportamento
prima dell'entrata in produzione.
Sono richieste competenze a livello networking, capacità di
utilizzare Wireshark al fine di comprendere traffico di rete
TCP/IP, in particolar modo traffico ARP, DHCP, SIP, HTTP e
DNS.
Sono richieste inoltre ottime capacità relazionali, capacità
di lavorare sia in gruppo sia in autonomia, e buona
padronanza della lingua inglese.
ANALISTA JUNIOR presso SOC (Security
Operation Center) - Rif. AS
Il candidato sara' inserito presso il Security Operation
Center di uno dei maggiori operatori nazionali di
telecomunicazioni.
Suo compito sarà il monitoraggio degli strumenti di NIDS
(Network intrusion detection system) e la gestione degli
incidenti di sicurezza riguardanti il SOC, quali: violazioni
di sistemi aziendali, cattiva condotta dei dipendenti,
propagazione di malware e attacchi esterni.
Si richiede la conoscenza dei protocolli TCP/IP, dei
principali servizi di rete e delle principali metodologie e
minacce dei sistemi informatici e delle reti (tecniche di
exploiting, Cross Site Scripting (XSS), SQL Injection, CSRF
- Cross-site request forgery, Remote code execution, ecc..)
.
Esperienza minima: 1 anno.
Il candidato dovrà essere disponibile a lavorare su turni
24/7/365.
Costituiscono titoli preferenziali:
- conoscenza di alcuni strumenti di NIDS
- utilizzo di strumenti specifici nell'ambito dell'IT
& Network Security
(Ad esempio: snort; novell sentinel; nmap;
tcpdump/wireshark; ettercap; nikto; acunetix)
PENETRATION TESTER - Rif. PT
Sono richieste competenze nel campo dei test di sicurezza
informatica (es., penetration testing, vulnerability
assessment, code auditing). Conoscenza delle principali
tecniche di attacco informatico a reti e ad applicazioni. La
selezione è finalizzata ad individuare un candidato che
verrà poi inserito all'interno di gruppo di security
assessment e penetration test. Esperienze acquisite nel
campo costituiranno titolo preferenziale.
SENIOR SECURITY TESTER - Rif. SSA
Con esperienza comprovata in assessment di reti, sistemi e
applicativi e nella progettazione di soluzioni di sicurezza.
Il candidato deve aver svolto con successo attività quali
vulnerability assessment, penetration test e network audit.
Il candidato deve dimostrare di saper scrivere in autonomia
exploit per vulnerabilità informatiche.
Costituiscono titolo preferenziale:
- Eventuali esperienze in computer &
network forensic, source code auditing ed exploiting,
- La conoscenza della lingua inglese,
- Le abilità di espressione in forma scritta e
parlata
Sviluppatori e Progettisti Software
Sede di lavoro: Trieste
SVILUPPATORE SENIOR - Rif. SS
Si richiedono solide basi teoriche, conoscenza approfondita
di uno o più
dei seguenti linguaggi: Java, Python, Groovy, Scala, C#,
Javascript.
2/3 anni di esperienza nelle attività di
analisi/progettazione/sviluppo
soluzioni software.
Costituiscono titolo preferenziale:
- tecniche di sviluppo agile
- esperienza sulle tecnologie: Spring, Hibernate,
ExtJs, database relazionali e
non relazionali
- esperienza linux
- capacità di gestione di progetti
Consulente senior di Sicurezza Informatica
Sede di lavoro: Milano
CONSULENTE SENIOR - Rif. CS
Il candidato sarà inserito in una struttura che si occupa di
consulenza di sicurezza informatica alle aziende,
partecipando a progetti multidisciplinari presso Clienti di
medio-grandi dimensioni. Il profilo di competenze deve
essere ampio e trasversale, con la capacità di spaziare tra
i seguenti ambiti:
• Conoscenze approfondite di ICT Security a livello rete e
applicativo
• Metodologie, tecniche e tecnologie per il controllo
dell'accesso in ambienti enterprise
• Capacità di progettazione di infrastrutture di sicurezza
in ambienti enterprise
• Information Security Governance e Risk Management
• Conoscenza relativa alle normative in materia di
Information Security e privacy e ai principali
framework/standard (D. Lgs. 196/2003, D. Lgs. 231/2001, ISO
27001/2/5, ITIL, COBIT, PCI-DSS)
• Cenni di Business Continuity e Disaster Recovery
• Principi di security assessment di applicazioni e
infrastrutture ICT
• Capacità di coniugare le tematiche di sicurezza
tecnologica con quelle di sicurezza logica e di interagire
col management dei Clienti.
Si richiedono inoltre buone doti di analisi, presentazione e
gestione di progetti.
Si richiedono infine ottime capacità relazionali anche in
contesti formali, capacità di lavorare sia in gruppo sia in
autonomia nonché forte interesse per le tematiche inerenti
la sicurezza dei sistemi informativi.
È necessaria una buona padronanza della lingua inglese.
Il candidato ideale è un laureato, preferibilmente di età
compresa tra i 28 e i 35 anni, con un’esperienza di almeno 3
anni sulle tematiche sopra indicate.
Costituiscono requisito preferenziale:
• Certificazione CISA - Certified Information Security
Auditor
• Certificazione CISM - Certified Information Security
Manager
• Certificazione Lead Auditor BS7799 (ora ISO/IEC 27001)
Consulenti nel settore Sicurezza Logica
Sede di lavoro: Milano
CONSULENTE SICUREZZA LOGICA -
Rif. SL
Il candidato sarà inserito all’interno della divisione che
si occupa delle
tematiche di information security governance, risk
management e compliance,
occupandosi attivamente dei progetti presso Clienti di
medio-grandi
dimensioni.
In particolare collaborerà con il team consulenziale
per quanto riguarda le
attività di:
- definizione delle strategie di information security
governance e
management;
- implementazione dei framework e standard di riferimento
(COBIT, ISO 2700x,
PCI-DSS, …);
- assurance e re-engineering dei processi;
- definizione delle policy e procedure organizzative;
- adeguamento alle normative in materia di information
security e privacy.
Il candidato ideale, laureato e preferibilmente di età
compresa tra i 26 e i
30 anni, avrà maturato un’esperienza di 2/3 anni sulle
tematiche oggetto
dell’attività.
Si richiedono inoltre ottime capacità relazionali anche in
contesti formali,
capacità di lavorare sia in gruppo sia in autonomia nonché
forte interesse
per le tematiche inerenti la sicurezza dei sistemi
informativi e gli aspetti
organizzativi e di processo.