**BV TECH S.p.A.**
è la società capogruppo di una realtà consolidata nel mercato del
**Management Consulting**
e dell’
**Information & Communication Technology**
, in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business.

Il Gruppo
**BV TECH**
è un gruppo innovativo e interamente italiano, nato nel 1995 su iniziativa dell’Ing. Raffaele Boccardo. Il Gruppo ha concentrato da subito le proprie attività nell’ambito dell’innovazione e della tecnologia, ponendosi come obiettivi la crescita e la costruzione di valore duraturo.

L’esperienza di
**BV TECH**
si basa su solide competenze che, sviluppate in un costante rapporto di collaborazione con i clienti, spaziano dalla conoscenza delle
**tecnologie più innovative**
al presidio dei
**processi di Business**
, dall’abilità di realizzazione di sistemi complessi alla capacità di
**Program & Project management**
e alla gestione operativa delle infrastrutture informatiche e di telecomunicazione.

Facendo leva sull’esperienza di
**System Integration**
, sulla capacità di progettare soluzioni e sulle competenze specifiche dei vari settori di mercato,
**BV TECH**
offre un ampio ventaglio di soluzioni:

- **consulenza;**
- **realizzazioni di soluzioni chiavi in mano;**
- **realizzazione, gestione e vendita di sistemi software, apparati e reti di telecomunicazioni;**
- **servizi di assistenza e manutenzione.**

Grazie a tale duttilità, oggi
**BV TECH**
è in grado di proporre alle aziende private, agli operatori di telecomunicazioni e alle Pubbliche Amministrazioni idee e soluzioni innovative e competitive.

Per il potenziamento del proprio gruppo Secure Network, società del gruppo BV-TECH S.p.A ricerca una/un:

**SENIOR SECURITY ENGINEER (PENETRATION TESTER)**

Come Security Engineer, svolgerai attività di
*vulnerability assessment*
e
*penetration testing*
in ambito infrastrutturale e applicativo (principalmente web e mobile), in modalità sia black box che white box, per importanti clienti nazionali e internazionali.

Sarai coinvolta/o in tutti gli aspetti dell’erogazione del servizio, a partire dalla fase di
*scoping*
delle attività, allo svolgimento del test, sino alla redazione del rapporto tecnico e alla presentazione dei risultati al cliente. Svolgerai inoltre attività di
*security-oriented code review*
, in cui analizzerai manualmente e con l’aiuto di strumenti di analisi statica il codice sorgente di applicazioni web, mobile (e non solo) a “caccia” di vulnerabilità. Infine, aiuterai i nostri clienti a implementare una filosofia di sviluppo sicuro in tutte le fasi del ciclo di vita del software, svolgendo analisi di
*threat modeling*
e tenendo occasionalmente corsi di formazione professionali di sicurezza informatica per sviluppatori.

**Sei la\il nostro candidato ideale se:**

· Sei laureata\o in informatica, ingegneria informatica, sicurezza informatica o hai competenze

equivalenti (anche se acquisite tramite percorsi non accademici);

· Hai più di 3 anni di esperienza nel ruolo;

· Sei in grado di svolgere, sia autonomamente che in team, attività di
*penetration test*
sia in

ambito applicativo (web e\o mobile) che infrastrutturale, coadiuvando l’uso di strumenti

automatizzati con analisi manuali.

·Sei in grado di sviluppare o adattare exploit script per dimostrare come un aggressore possa sfruttare le vulnerabilità trovate per violare la confidenzialità, integrità o disponibilità del sistema analizzato;

· Sai usare i principali strumenti utilizzati nel ruolo, tra cui
*intercepting web proxy*
(es: Burp Suite),

*vulnerability scanner*
(es: Nessus), analizzatori di rete (es: Wireshark), strumenti per l’analisi di

applicazioni mobile (es: Frida, Jadx);

· Sei in grado di valutare il rischio delle vulnerabilità trovate (secondo il rating CVSS e\o OWASP) e

di proporre al cliente un piano di
*remediation*
adeguato al contesto;

· Sai programmare e/o analizzare codice in due o più linguaggi;

· Hai ottime conoscenze dell’architettura e del modello di sicurezza delle applicazioni web e mobili

per le principali piattaforme, nonché delle principali vulnerabilità in ambito, incluse quelle

descritte nella “OWASP Top 10”;

· Hai conoscenze, almeno di base, in ambito di software engineering, rete e infrastrutture IT Linux

e\o Windows (es: Active Directory) e\o cloud computing;

· Hai eccellenti capacità di comunicazione e scrittura tecnica in inglese e italiano.

Valutiamo positivamente la partecipazione ad attività o eventi inerenti al ruolo (ad esempio, progetti personali, blog post, interventi a conferenze di settore, partecipazioni a CTF), nonché il possesso di eventuali certificazioni nell’ambito del penetration testing (ad esempio, OSCP).

**Cosa offriamo**
:

· Un ambiente giovane e informale

· Occasioni di formazione e crescita professionale

· Coinvolgimento in progetti variegati presso importanti clienti nazionali e internazionali

· Buoni pasto, laptop e smartphone aziendale

Il presente annuncio è rivolto a candidati ambosessi (L.903/77 - D. Lgs. n.198/2006)

I candidati ambosessi L. 903/77 – D.Lgs. n. 198/2006, sono invitati a leggere informativa privacy ex art.13 REG. UE 2016/679.

Länk för att ansöka: https://it.linkedin.com/jobs/view/senior-security-engineer-penetration-tester-full-remote-at-bv-tech-4118583864