Lead Application Security & Penetration Testing

Contratto: tempo indeterminato

Job Description Lead Application Security &, Penetration Testing ", Implementare tecnologie innovative e integrarle sui sistemi dei clienti' ma anche trovare nuovi modi di adattarle alle loro esigenze: questo è il mio lavoro ideale!", ", Non un giorno uguale all'altro! Se sai pensare più veloce della tecnologia che ti circonda' stai leggendo il post giusto!", Se ti rivedi in queste descrizioni' continua a leggere per scoprire chi siamo e quali opportunit possiamo offrirti! Hai gi sentito parlare di BIP Cyber Sec? È il Centro di Eccellenza di BIP Group specializzato nell'offrire soluzioni avanzate e servizi per contrastare le minacce provenienti dal cyber space.
Siamo nati dall'incontro di tre aree di competenza: Cyber Security Strategy' Technology e Cyber Defense e stiamo cercando un Lead Application Security &, Penetration Testing che entri a far parte del nostro team Cyber Defense e contribuisca insieme a noi a proteggere il business dei nostri clienti.
Accetti la sfida? Come Lead Application Security &, Penetration Testing' entrerai a far parte del cluster Cyber Defense' che fornisce servizi di Vulnerability Assessment' Penetration Testing e Red Teaming' oltre a Static Application Security Testing (SAST)' Software Composition Analysis (SCA)' Dynamic Application Security Testing (DAST)' scouting tecnologico e selezione dei prodotti più adatti in base alle esigenze progettuali' nell'ambito del Secure Software Development Life Cycle (SSDLC).
Sarai tu ad entrare nel nostro Team? Hai l'abilit di pensare ", out of the box", ' hai voglia di mettere in campo le tue idee e le tue capacit ' ti piace lavorare con gli altri' sei una persona determinata e ti appassionano innovazione e tecnologie? Cosa ci aspettiamo da te: - Partecipazione alla valutazione e alla selezione di prodotti e tecnologie in ambito SSDLC ( Secure Software Development Life Cycle). - Mantenerti costantemente aggiornato sulle ultime tecnologie di sicurezza' vulnerabilit emergenti e tendenze di settore' fornendo ai clienti indicazioni e raccomandazioni per il miglioramento continuo. - Gestione dei rapporti con i principali vendor di soluzioni tecnologiche nell'ambito di competenza. - Collaborazione alla stesura di offerte tecniche e commerciali per rispondere a richieste progettuali o a gare' sia in autonomia che all'interno di gruppi di lavoro strutturati. - Coordinamento di un team su attivit in ambito SSDLC (SAST' SCA' DAST' IAST)' Vulnerability Management' Vulnerability Assessment e Penetration Test' con attenzione alla crescita professionale e all'ampliamento delle responsabilit dei membri del team. - Collaborazione attiva con gli altri manager del gruppo di lavoro per garantire allineamento strategico' condivisione delle best practice e coordinamento efficace delle attivit progettuali e operative Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando: - Laurea in informatica' sicurezza informatica o equivalente, sono auspicabili le certificazioni di settore pertinenti - Conoscenza di framework e metodologie di sicurezza' quali MITRE ATT&, CK' Cyber Kill Chain' OWASP' NIST' ecc. - Esperienza pluriennale nello svolgimento di attivit in ambito SAST' SCA' DAST' Vulnerability Assessment (VA) e Penetration Testing (PT) - Esperienza nella gestione simultanea di più progetti' attraverso il coordinamento efficace di un team di lavoro - Ottime capacit relazionali e di sintesi' in particolare in contesti di reporting.
Predisposizione a comunicare concetti di sicurezza complessi a interlocutori sia tecnici che non tecnici.
Autonomia operativa' con capacit di prendere decisioni e gestire escalation anche con supervisione minima. - Approccio proattivo nell'aggiornamento continuo sulle ultime tecnologie di sicurezza' vulnerabilit emergenti e tendenze del settore. - Buona conoscenza della lingua inglese' sia parlata che scritta' con capacit di condurre meeting con clienti internazionali e di redigere o revisionare documentazione tecnica in lingua Verr considerato un plus: - Aver conseguito Certificazioni di sicurezza come OSCP' OSEP' OSED' OPSA' OPST' CEH' etc.
Cosa possiamo prometterti: - Non sarai mai un numero' anche se i numeri (binari) per noi contano. - Le vulnerabilit sono un problema' ma solo quelle dei nostri clienti.
Le tue cercheremo di superarle con il gioco di squadra! - La sfida non sar superare la giornata' ma affronterai una sfida ogni giorno.
Inoltre' la crescita in BIP Cyber Sec prevede un piano di formazione continuo con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity - • • Scopri BIP Cyber Sec La nostra avventura è iniziata nel 2013 in Italia' dall'idea di un gruppo all'avanguardia di BIP' desideroso di creare un impatto reale nella gestione e protezione dei rischi informatici' con persone consapevoli che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.
Oggi' Cyber Sec conta oltre 400 professionist* altamente qualificat* e opera in più di 13 paesi' occupandosi di Strategie di Sicurezza' Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l' Energia' la Pubblica Amministrazione' Il settore Manifatturiero. . . ). ", Cosa c'è nel nostro DNA? - Best practices a misura del cliente - Compliance autentica' non basta uno stamp! - Tecnologia affidabile e adattabile ad ogni esigenza - Etica dell' Hacking' per prevenire e rispondere alle minacce h24 Scopri di più su di noi visitando il nostro sito - • • Perchè Bip? People at the center of our culture Fiducia e collaborazione' imprenditorialit e coraggio' meritocrazia e sviluppo guidano la crescita delle nostre persone.
Lavorare in BIP è un'esperienza sfidante' in cui il merito paga e l'innovazione avviene attraverso idee coraggiose' collaborazione e un rapporto di fiducia con i nostri clienti.
Challenge yourself Avrai la possibilit di metterti alla prova in contesti progettuali diversi in termini di ambito' natura delle attivit e stakeholders coinvolti.
Vedrai valorizzato il tuo spirito di iniziativa' la tua passione' l'autonomia e la capacit di assumerti responsabilit e metterti in gioco.
Unlocking your potential Potrai partecipare a + di 300 corsi formativi all'avanguardia per accrescere le tue competenze su tecnologie e temi di business emergenti.
Work-life Integration Troverai una policy che supporta il lavoro AGILE fino al 100% del proprio tempo e favorisce il work-life integration.
Diversity' Equity and Inclusion Valorizziamo l'unicit e ci impegniamo a garantire che tutte le nostre persone abbiano pari opportunit di dare un contributo ed esprimere al massimo il potenziale nell'ambiente di lavoro.
Il nostro approccio alla diversit e all'inclusione si fonda sui principi di etica e integrit e rappresenta il fattore determinante per lo sviluppo di orizzonti' di crescita personale e aziendale' più ampi.
Promuoviamo l'inserimento e l'integrazione lavorativa delle persone appartenenti alle categorie protette - in base a quanto disciplinato dalla legge 68/99 Next Steps Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente.
Se c'è un match con questa o con altre posizioni aperte all'interno del Gruppo' ti contatteremo per iniziare la nostra conoscenza reciproca.
L'iter di selezione comprende generalmente un colloquio con HR' un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner.
L'ordine e il numero delle interviste potrebbero variare a seconda delle esigenze di recruiting.
In alternativa' saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunit future.
Se dovessi identificare ulteriori posizioni di tuo interesse ed in linea con il tuo profilo' aspettiamo la tua candidatura per poterla valutare nuovamente.
Su di Noi Nati nel 2003' abbiamo raccolto e valorizzato l'esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l'innovazione e la digitalizzazione.
Grazie a questo percorso siamo oggi oltre 5000 professionisti e professioniste' presenti in 13 Paesi' con oltre 4500 progetti alle spalle e le conoscenze più all'avanguardia nell'ambito della Digital Transformation' Data Science' Cybersecurity' Industry 4. 0' IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato.
Aiutiamo i nostri clienti a fare la differenza creando qualit su larga scala attraverso una formula che opera su tre leve: Valore' Persone e Tecnologia.
Crediamo nel valore dell'eccellenza' che è la bussola su cui orientiamo il nostro agire' e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi' promuovendo un ambiente in cui le persone possano crescere insieme' grazie alla contaminazione tra competenze diverse.

✔ Tempo pieno