Skip to content
Torna alla lista annunci

Penetration tester – R&D Technology & Infastructure Governance

TEAMSYSTEM S.P.A.



Il team R&D dedica forte attenzione alla crescita e allo sviluppo delle competenze delle proprie risorse, che hanno la possibilità di operare in un ambiente che premia l’innovazione, la flessibilità e la capacità di collaborazione all’interno del team.

Per potenziare il nostro team di Cyber Security, stiamo cercando un Penetration Tester, che avrà il compito di implementare e monitorare i protocolli di sicurezza, come ad esempio le linee guida OWASP TOP10, per proteggere gli algoritmi e le informazioni sensibili da hack o furti, all’interno dei prodotti e delle soluzioni realizzate ed offerte da Teamsystem.

Verrà coinvolto nelle seguenti attività:
• Eseguirà le attività finalizzate ai penetration test all'interno degli ambienti Cloud e delle soluzioni realizzate, anche non Cloud;
• Supporterà il team sulla adozione di pratiche, tecniche e requisiti per lo sviluppo sicuro del software secondo il paradigma “security by design” e OWASP;
• Fornirà analisi e raccomandazioni per il miglioramento continuo della sicurezza, sia nelle soluzioni cloud che nelle soluzioni “on-premise” che vengono realizzate o acquisite;
• Parteciperà alla risposta agli incidenti, alla gestione delle modifiche, alle richieste di servizio e alla risoluzione dei problemi nelle piattaforme Cloud;
• Collaborerà con i team di progettazione per valutare, selezionare e implementare i servizi WAF su larga scala;
• Supporterà ed armonizzerà le iniziative di sicurezza definite per prodotti specifici, o a livello aziendale;
• Supporterà ed utilizzerà gli strumenti e le tecniche di risk-assessment;
• Leggerà codice di programmazione nei maggiori linguaggi (Go, Java, C#, Javascript, C, Cobol) per valutare la presenza di anomalie o linee di codice “malicious” che possano introdurre vulnerabilità;
• Eseguirà WAPT con strumenti opensource e non;
• Collaborerà proattivamente con il team per identificare e gestire gli argomenti di sicurezza.

Il candidato ideale:
• Conosce più sistemi operativi Linux (Ubuntu, RHEL), Windows e conosce il networking, protocolli e tipologie di reti;
• Conosce e ha familiarità con le ultime tecnologie relative alla cybersicurezza, soprattutto riguardo Virus, Ransomware e Attacchi informatici;
• Ha conoscenza dello sviluppo di applicazioni, dell'ingegneria dei sistemi e dell'ingegneria di rete per sviluppare requisiti di sicurezza e best practices, metodologie di valutazione del rischio aziendale;
• Deve essere in grado di descrivere processi e istruzioni allo staff;
• Ha autonomia ed esperienza dei principali strumenti cybersec: Checkmarx, Impervia, ...;
• È in grado di eseguire WAPT, con l’uso di strumenti opensource e non (ad esempio Burp Suite Professional);
• Ha un’ottima conoscenza di TLS e algoritmi di cifratura.




Il Gruppo TeamSystem è leader in Italia nei software gestionali e nei servizi di formazione rivolti alle Micro - Piccole e Medie Imprese, ai Professionisti (Commercialisti, Consulenti del Lavoro, Avvocati, Amministratori di Condominio e Liberi Professionisti) ed alle Associazioni. Integrando le competenze delle diverse società che lo compongono, il Gruppo fornisce a professionisti una suite completa di prodotti, servizi e contenuti, spaziando dalla consulenza ai software gestionali al training ed education.

Candidati