InfoCamere è la società per l’innovazione digitale delle Camere di Commercio italiane, a partire dal governo del Registro delle imprese - l’anagrafe ufficiale delle imprese italiane - realizziamo servizi digitali tecnologicamente all’avanguardia per semplificare il rapporto tra imprese e Pubblica Amministrazione.

Il Gruppo InfoCamere, un mondo di innovazione

Entra a far parte della squadra di InfoCamere, la società delle Camere di Commercio italiane per l’innovazione digitale. Siamo un'azienda all'avanguardia che investe sulle persone, sulla tecnologia, sugli ambienti di lavoro e sulla sostenibilità ambientale.

Ogni giorno, ci impegniamo con passione a trasformare la nostra visione di futuro in realtà, supportando le imprese nella loro crescita.

Posizione

Cerchiamo Te

Cerchiamo una/un JUNIOR PENETRATION TESTER per la nostra sede di Bari o Padova, con l'opportunità di lavorare in modalità ibrida sede di lavoro/Smart Working.

Contratto Full-Time, a tempo indeterminato e inquadramento fino al livello B1 del CCNL Metalmeccanico, oltre a quanto stabilito dall’Accordo Integrativo InfoCamere. Il trattamento economico farà riferimento a quanto previsto dal CCNL per il livello di inquadramento che verrà proposto.

Attività e sfide quotidiane

Il tuo ruolo è dinamico e centrale per la nostra Azienda, ti occuperai principalmente delle seguenti attività:

• Condurre Vulnerability Assessment e Penetration Test applicativi e infrastrutturali;
• Partecipare ad attività di Red Teaming ed Ethical Hacking sotto il coordinamento del responsabile di riferimento;
• Supportare il Blue Team nella configurazione di adeguate contromisure e nella definizione di opportune policy di hardening;
• Monitorare le vulnerabilità e le minacce informatiche degli asset digitali aziendali;
• Erogare consulenza operativa e tecnica in materia di sicurezza delle applicazioni ed infrastrutture aziendali verso i progetti ICT;
• Redigere report, presentazioni, documentazione tecnica ed executive relative alle attività svolte;
• Promuovere programmi di formazione, sensibilizzazione sui rischi di sicurezza informatica e relative contromisure (Security Awareness);
• Supportare il Security Incident Response Manager nelle attività di analisi e post incident review.
• Partecipare ad audit interni ed esterni, in particolare quelli necessari per mantenere le certificazioni conseguite da InfoCamere o per acquisirne di nuove.

Le attività richiedono un costante allineamento con il team di sicurezza delle informazioni e una capacità di relazione con diverse tipologie di interlocutori, interni ed esterni all'azienda, di profilo informatico, organizzativo, legale, etc.

Agli impegni interni si possono aggiungere eventuali attività presso soggetti esterni, ad esempio le Camere di Commercio.

Requisiti essenziali

• Laurea Triennale in Informatica o Ingegneria Informatica.
• Esperienza pregressa di almeno 12 mesi, nei quali potranno essere computate anche attività di stage, nella gestione di sistemi di sicurezza informatica, maturata nel corso degli ultimi 3 anni.
• Conoscenza della lingua italiana equiparabile ad un livello B1 QCER.

N.B. I requisiti di cui sopra sono da considerarsi obbligatori per la partecipazione alla selezione e devono essere posseduti tutti alla data di scadenza dell'avviso e chiaramente espressi nel curriculum vitae.

Elementi con attribuzione di punteggio

Se possiedi:

• Una Laurea Magistrale o Specialistica o Ciclo Unico in Informatica o Ingegneria Informatica.
• Una delle certificazioni elencate nella direttiva DoD 8140 (DoD Approved 8570 Baseline Certifications – DoD Cyber Exchange).
• Un Master universitario in ambito Cyber Security.
• Attestati di partecipazione ad eventi di Ethical Hacking nazionali e internazionali.
• Una durata maggiore di esperienza rispetto a quella minima richiesta, maturata nel corso degli ultimi 3 anni.
• Una certificazione internazionale della lingua inglese, superiore o uguale al livello B1, secondo il Quadro comune europeo di riferimento per la conoscenza delle lingue (QCER).

questi elementi prevederanno una attribuzione di punteggio.

Competenze trasversali

• Proattività.
• Problem-setting e problem-solving.
• Team-working e predisposizione alla condivisione delle conoscenze.
• Resistenza allo stress.
• Buone capacità di pianificazione e gestione delle attività.

Competenze specialistiche

• Conoscenza delle tecniche di attacco tecnologiche (network, OS, web) e social (social engineering, osint).
• Conoscenze di programmazione/scripting orientate all’offensive security (automazione di test, sviluppo di exploit, programmazione malware e obfuscation).
• Conoscenza di strumenti per l’esecuzione di VA/PT (Burp Suite, Netsparker, Nessus, Qualys, MSF, Wireshark), Digital Forensic (Deft, Dart) e OSINT (Maltego).
• Conoscenza delle metodologie di security assessment (analisi e remediation) di Active Directory.
• Conoscenza del contesto della sicurezza informatica a livello nazionale e internazionale (law enforcement e government).
• Capacità di analizzare testi tecnici, procedure aziendali e documenti inerenti temi informatici, sia in italiano che in inglese.
• Buona conoscenza della lingua inglese.
  

Come valutiamo le Tue competenze

• Requisiti Essenziali - 0 pt
• Elementi con attribuzione di punteggio- max 18/100 pt
• Competenze trasversali - max 30/100 pt
• Competenze specialistiche - max 40/100 pt
• Test tecnico di valutazione - max 12/100 pt

Soglia di accesso alla graduatoria: 60/100 punti

Limite candidature: 100 max. Validità Graduatoria: 12 mesi dalla pubblicazione.

L'iter di selezione si articolerà come di seguito:

• Verranno valutati i CV pervenuti tramite le modalità stabilite nel Regolamento per il Reclutamento del Personale InfoCamere. Le/i candidate/i che risulteranno in possesso dei requisiti essenziali accederanno alle successive prove di selezione.
• Test tecnico di valutazione che si terrà con modalità che verranno comunicate in una fase successiva, previa convocazione dei candidati in possesso dei requisiti essenziali. Sarà argomento del test tecnico la descrizione delle funzionalità di una porzione di codice Python.
• Verrà svolto un colloquio individuale con una Commissione Esaminatrice volto ad approfondire le esperienze dichiarate nel curriculum, gli aspetti motivazionali, le specifiche conoscenze e competenze possedute rispetto al profilo atteso.

In caso di un elevato numero di candidature e/o a discrezione della Commissione Esaminatrice, potrebbero essere introdotte ulteriori prove di selezione prima e/o dopo il colloquio individuale (a titolo esemplificativo: video-presentazioni, prove di valutazione delle competenze trasversali, colloqui successivi al primo, role playing, ecc.) di cui verranno date opportune comunicazioni alle/ai candidate/i in una fase successiva alla scadenza dell'avviso di selezione.

Unisciti a un Team vincente

Crediamo nelle TUE competenze e supportiamo la crescita di ciascuno, in InfoCamere potrai sviluppare il tuo talento grazie a IC Campus, la nostra Academy aziendale che offre percorsi di crescita personalizzati.

Siamo un'azienda socialmente responsabile che promuove un ambiente di lavoro collaborativo e inclusivo che permette a tutti di esprimere al meglio il proprio potenziale, partecipare attivamente alla vita aziendale e dare il proprio contributo coerentemente con le caratteristiche personali.

In infoCamere troverai una policy che supporta il work life balance attraverso misure di welfare aziendale, ampia flessibilità oraria, assistenza sanitaria e fringe benefit.

Innovare è Crescere

Invia la tua candidatura nella sezione "Lavora con Noi" del sito InfoCamere SCpA entro il 03/06/2024.

Non perdere l'opportunità di entrare a far parte di un'azienda che promuove l'innovazione e la tua crescita professionale.

"Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03″