Penetration Tester | Milano - Torino - Padova - Roma - Napoli

Milano Italia ICT e Sistemi informativi

Descrizione azienda

Il Gruppo Lutech, leader in Italia e player europeo nei servizi e soluzioni ICT, supporta l’evoluzione delle aziende clienti progettando, realizzando e gestendo soluzioni digitali end-to-end, nel segno di un costante miglioramento che coinvolge persone e processi, tecnologia e sapere.

Per evolvere e trasformare è necessario un nuovo modo di interagire e connettere persone, dati e tecnologie. Il Gruppo Lutech pone alla base della Digital Evolution cinque anime tecnologiche concepite per un’offerta completa ed integrata, in grado di soddisfare le molteplici necessità di digitalizzazione: LutechSolutions, LutechDigital, LutechCybersecurity, LutechServices e LutechCloud.

Per ulteriori informazioni, visita il sito web lutech.group

Posizione

Siamo alla ricerca di un Cyber Security Consultant / Pentester da inserire all'interno del team Ethical Hacking.

Il/La candidato/a inserita si occuperà delle seguenti attività:

  • Vulnerability Management sul perimetro interno ed esterno, e su reti WIFI;
  • Vulnerability assessment di infrastrutture e dei servizi di rete;
  • Penetration test di applicazioni web e client-server.

Requisiti

  • Esperienza di almeno 3 anni nel ruolo di pentester o in ambito di test di sicurezza attivi;
  • Competenza nell'esecuzione di Penetration Test e Vulnerability Assessment in ambito Infrastrutturali/Web/Mobile/IoT e stesura reportistica;
  • Conoscenza di una tra le seguenti metodologie, framework, best practice e standard internazionali di security test quali: ISECOM OSSTMM, OWASP TG, NIST SP-800, PTES, COBIT, ISO/IEC 27000, ITIL, PCI DSS;
  • Esperienza nell'utilizzo di uno dei principali tool per PT, VA e/o reverse engineering (Kali Linux, Pentoo, ParrotOS, NST, BURP, Ghidra, Radare2, Nessus, Rapid7, ecc.);
  • Esperienza diretta con almeno uno tra gli seguenti strumenti: network scanner, vulnerability scanner, application proxy, dynamic and static analysis framework, debugger, disassembler, network analyzer, MITM proxy, GNU core utils;
  • Conoscenza dei principali linguaggi di programmazione e scripting (es: C; C++; Python; Ruby);
  • Capacità di exploiting delle principali vulnerabilità OWASP TOP 10;
  • Conoscenza dei sistemi operativi, reti di comunicazione, crittografia;
  • Ottime doti relazionali, comunicative e di negoziazione;
  • Predisposizione al lavoro in team, un approccio customer-oriented e legato agli obiettivi.

Costituiscono titolo preferenziale il possesso di certificazioni di cyber security e/o Digital Forensics; e certificazioni SANS, ISECOM, Offensive Security, EC Council ISC2, CEH, GWAPT, OSCP, OPST, OPSA

Altre informazioni

Si prevede un inserimento all'interno del team Cyber Security e si offre la possibilità di lavorare in ambiente giovane e dinamico, capace di riconoscere e premiare le migliori professionalità.
Vengono proposti percorsi di crescita professionale con possibilità di conseguire importanti certificazioni.


Sede di lavoro
Sedi su tutta Italia con possibilità di smartworking

Invia candidatura

Sei già registrato? Clicca qui

Non sei registrato? Carica CV

Risparmia tempo importando il tuo curriculum! Potrai successivamente compilare e modificare i campi estrapolati
Clicca qui (o fai drag and drop) per caricare il tuo CV
pdf, doc, docx, odt, txt, html, rtf, pptx, jpeg, png, jpg, tif, tiff (Max: 2 MB)
Il sistema operativo che stai utilizzando fa scadere i file caricati entro un minuto: ti suggeriamo pertanto di caricare gli allegati come ultimo step prima dell'invio della candidatura. In caso contrario ti verrà richiesto il caricamento degli stessi ogni 60 secondi.

POLITICA GENERALE DI PRIVACY PER GLI UTENTI Lutech Group

Siamo consapevoli di quanto siano per te importanti le modalità con cui vengono utilizzate e condivise le informazioni che ti riguardano e vogliamo trattarle in modo scrupoloso e responsabile. Questa informativa sulla privacy descrive come raccogliamo e trattiamo i tuoi dati personali in qualità di “Interessato”. Tutti i trattamenti sono in linea con quanto stabilito dal Regolamento UE 2016/679 (di seguito GDPR) e la normativa nazionale in materia.



Titolare del Trattamento e Responsabile della Protezione dei Dati (RPD o DPO)

Il Titolare del trattamento è colui il quale definisce le finalità del trattamento dei dati personali e, dopo averli raccolti, li “utilizza” nel rispetto dei principi sanciti dal GDPR.

Le società del Gruppo Lutech S.p.A. gestiscono congiuntamente il processo di recruiting attraverso la piattaforma ad esso dedicata, sulla quale hai presentato la tua candidatura; e trattano congiuntamente i tuoi dati personali in forza di un accordo di contitolarità tra di esse siglato.

Nello specifico, quindi, Titolari del trattamento dei tuoi dati personali sono: LUTECH SpA; TEIA TECHNOLOGIES SRL; ARCARES S.p.A.; LISCOR S.p.A. (Arcares); FORWARD SOFTWARE; ICTEAM S.p.A.; CDM TECNOCONSULTING S.p.A. (Gruppo CDM); PIVOTAL ITALIA S.r.l. (Gruppo CDM); CSTTECH S.r.l.; TECLA.IT S.r.l.; 2MLAB S.r.l. (TECLA.IT); SINERGETICA S.r.l.; FINANCE EVOLUTION S.r.l.; DISC S.p.A.; TENENIGEN S.r.l; KRONOTECH S.r.l.; DIEM TECHNOLOGIES S.r.l.; TELESIO SISTEMS S.r.l.; STEPFOUR S.r.l. (TECLA.IT); 4PML S.r.l.; MEDIANA S.r.l.u.; SINERGY ICT SOLUTIONS SA; BEETOBIT S.r.l (di seguito indicati individualmente e in via generica come il “Contitolare” o il “Titolare”; e congiuntamente come i “Contitolari”).


I dati di contatto di tutti i Contitolari sono disponibili al seguente indirizzo: https://lutech.group/it/about/contatti


I Contitolari hanno provveduto alla nomina del proprio Responsabile della Protezione dei Dati Personali (il “DPO”), che è contattabile al seguente indirizzo e-mail:  DPO@lutech-group.com



Base Giuridica e Finalità del Trattamento

La base giuridica su cui si fonda il trattamento è l’esecuzione di misure contrattuali e precontrattuali volte all’instaurazione di un rapporto di lavoro tra l’Interessato e il Contitolare. Consci dell’importanza dei tuoi dati ci assicureremo di trattarli, mediante strumenti elettronici e/o supporti cartacei, adottando tutte le misure di sicurezza “adeguate” a proteggerli.

I tuoi dati dovranno essere raccolti ed “utilizzati” per permetterci una corretta valutazione del tuo percorso di studi e delle tue esperienze lavorative per finalità di recruiting.



Destinatari dei Dati

I dati personali saranno trattati dai Contitolari e dai soggetti dagli stessi appositamente istruiti (ad esempio, soggetti preposti alla gestione dei sistemi informativi, alla funzione amministrativa, alla funzione HR).

In virtù dello specifico processo di recruiting, e grazie all’accordo di contitolarità, i tuoi dati personali forniti durante la candidatura potranno liberamente circolare tra i Contitolari. Questi potranno ricontattarti qualora vi siano delle posizioni professionali aperte e compatibili con il tuo profilo, anche differenti rispetto a quella per la quale hai eventualmente fatto domanda. Le principali disposizioni del contratto di contitolarità sono accessibili al seguente link:

https://lutech.group/it/informativa-trattamento-dati-personali-dei-candidati-clausole


I tuoi dati personali potranno essere comunicati a soggetti terzi rispetto ai Contitolari, soltanto laddove necessario per l’espletamento delle attività volte all’instaurazione di un rapporto di lavoro tra l’Interessato e il Contitolare, oppure per la fornitura di servizi a favore dei Contitolari.

I terzi destinatari dei dati personali - titolari autonomi o appositamente nominati responsabili del trattamento - sono soggetti che svolgono, per conto o in favore dei Contitolari, compiti di natura tecnica (ad esempio, provider di servizi informatici), organizzativa o di assistenza professionale/consulenza (in particolare contabile e legale, bancaria e assicurativa). L’elenco completo dei responsabili del trattamento dei dati personali è custodito presso la sede del Titolare, ed è consultabile su richiesta da trasmettere a quest’ultimo, o al DPO, tramite i contatti di cui alla presente informativa.


La lista sottostante, oltre a ricapitolare che dati verranno trattati e per che finalità, esplicita coloro i quali potrebbero entrare in contatto con i tuoi dati.


Finalità del trattamento: Ricerca e selezione legata ad una eventuale pratica d’assunzione

Categorie di Dati Personali:

·       Dati anagrafici tra cui anche i dati del nucleo familiare (e.g. nome, cognome, CF)

·       Dati di contatto (e.g. indirizzo di residenza, recapiti telefonici e-mail)

·       Dati generalmente presenti sul curriculum vitae (e.g. istruzione accademica, votazioni conseguite, riconoscimenti ottenuti, pubblicazioni)

·       Categorie Particolari di Dati (e.g. informazioni relative allo stato di salute del candidato)


Categorie di Destinatari:

·       Dipendenti del Contitolare a cui è stata inviata la propria candidatura che, per ruolo o funzione esercitata, trattano i suoi dati per finalità di recruiting

·       Contitolari e dipendenti degli stessi che, per ruolo o funzione esercitata, trattano i suoi dati per finalità di recruiting

·       Fornitori di servizi a favore dei Contitolari appositamente nominati responsabili del trattamento dei dati personali;

·       Titolari autonomi in forza di un’idonea base giuridica.


Categorie particolari di dati personali

I dati richiesti sono solo quelli esclusivamente necessari alla specifica finalità di recruiting. Tra i dati che possono essere richieste e/o comunicati – anche spontaneamente – al Titolare, possono rientrare anche dati appartenenti alle categorie particolari di dati di cui all’art. 9 del GDPR. Tali dati saranno trattati solo e in quanto strettamente necessari per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’Interessato in materia di diritto del lavoro, della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’Interessato. Qualora sia forniti dati personali non pertinenti rispetto alla finalità perseguita, tali informazioni saranno immediatamente eliminate e, in nessun caso, prese in considerazione per lo svolgimento delle attività di recruiting.


Trasferimento dei dati personali

I tuoi dati non saranno oggetto di nessun trasferimento fuori dalla UE. Qualora fosse necessario il trasferimento dei dati personali al di fuori dell’Unione Europea, esso avverrà solamente per le finalità sopra elencate, e solo verso paesi che danno garanzie adeguate di tutela dei dati personali o adottando le apposite misure tecniche, giuridiche e organizzative di sicurezza previste dal GDPR.


Misure di Sicurezza

Tutti i dati che ci fornirai saranno trattati secondo i principi di liceità, trasparenza e correttezza, in accordo con le policy aziendali in materia di sicurezza. È da noi garantito un livello di sicurezza “adeguato” nel rispetto del GDPR e della normativa nazionale in materia ma soprattutto della sicurezza dei tuoi dati personali.

Semmai dovesse sussistere anche solo un particolare rischio di violazione sarà nostra cura segnalartelo prontamente.


Diritti dell’Interessato

Il GDPR, oltre a garantire il diritto di reclamo all’Autorità di Controllo, che per l’Italia è l’Autorità Garante per la protezione dei dati personali, ti conferisce i seguenti diritti:

·       Diritto di accesso (art.15 GDPR): Possibilità per l’Interessato di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere ulteriori informazioni, tra cui le finalità del trattamento, le categorie di dati personali e i destinatari.

·       Diritto di rettifica (art.16 GDPR): Possibilità per l’Interessato di ottenere dal Titolare la rettifica dei dati personali inesatti.

·       Diritto alla cancellazione (art.17 GDPR): Possibilità per l’Interessato di richiedere la cancellazione dei dati personali che lo riguardano laddove sussista uno dei motivi previsti dall’articolo stesso, tra cui: la revoca del consenso, il trattamento illecito e l’adempimento di un obbligo di legge.

·       Diritto alla limitazione (art.18 GDPR): Possibilità per l’Interessato di ottenere la limitazione del trattamento, configurabile come una sospensione totale o parziale del trattamento del dato o anche in alcuni casi come una immobilizzazione dello stesso. Questa può essere richiesta solo in casi eccezionali espressamente determinati dalla norma, tra cui il periodo necessario a constatare l’esattezza dei dati personali, un trattamento di carattere illecito, l’esercizio di un diritto in sede giudiziaria.

·       Diritto alla portabilità dei dati (art.20 GDPR): L’Interessato ha il diritto di ricevere, in formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che lo riguardano forniti da un Titolare del trattamento e il diritto di tramettere tali dati ad altro Titolare del trattamento.

·       Diritto di opposizione (art.21 GDPR): Possibilità per l’Interessato per motivi connessi alla sua situazione particolare di opporsi ai trattamenti che lo riguardano ai sensi dell’art. 6 paragrafo 1, lettere e) ed f) e/o per fini di marketing diretto.

·       Diritto di non sottoposizione a processi automatizzati (art.22 GDPR): Possibilità per l’Interessato di opporsi alla sottoposizione a processi basati unicamente sul trattamento automatizzata nel caso in cui questi producano effetti giuridici che lo riguardano o incidano significativamente sulla sua persona. Il titolare non utilizza processi decisionali automatizzati idonei a produrre effetti giuridici sugli interessati.

·       Diritto di proporre reclamo alla autorità di controllo competente (art. 13 – 77 GDPR) e diritto ad un ricorso giurisdizionale effettivo (art. 79 GDPR). possibilità per gli Interessati a tutelare i propri diritti ed interessi presso le competenti sedi, anche giurisdizionali.


Per eventuali dubbi o necessità di chiarimento ed anche per l'esercizio dei tuoi diritti, potrai rivolgerti contattandoci al seguente indirizzo web: https://lutech.group/it/privacy-rights/



Tempo di conservazione dei dati personali

A seconda della modalità di consegna della candidatura, i tuoi dati saranno conservati come segue:

·       Cartacea/manuale (es. eventi di recruiting, ecc) > Modalità di archiviazione CARTACEA; Tempi di conservazione MASSIMO 24 MESI

·       Autocandidatura attraverso la piattaforma di recruiting in-recruiting > Modalità di archiviazione ELETTRONICA su piattaforma in-recruiting; Tempi di conservazione MASSIMO 24 MESI

·       Candidatura a posizioni aperte presenti sulla piattaforma di recruiting in-recruiting > Modalità di archiviazione ELETTRONICA su piattaforma in-recruiting; Tempi di conservazione MASSIMO 24


Trascorso il periodo di conservazione, in caso di archiviazione cartacea i tuoi dati personali saranno cancellati in maniera sicura; nelle altre circostanze ti verrà richiesto, attraverso la piattaforma in-recruiting, se vorrai mantenere i dati sul nostro database. In caso di risposta negativa o decorsi 7 giorni senza che sia fornita alcuna risposta, i dati verranno automaticamente cancellati.


(In caso di mancata autorizzazione, la richiesta non potrà essere processata)
(I campi contrassegnati da * sono obbligatori)