Security Engineer L.68/99_Secure Network (BV Tech Group)

BV TECH Group Milano Italia Project Manager Junior Ibrido

Descrizione azienda

Il Gruppo BV TECH è un gruppo innovativo, fondato nel 2005, interamente italiano ed uno dei principali attori del mercato italiano dell’Information & Communication Technology e della Sicurezza delle Informazioni.

Il Gruppo comprende società di ingegneria, servizi informatici e sicurezza con più di 1000 dipendenti e ha sedi su tutto il territorio italiano (le principali a Milano, Roma, Genova e Grottaglie) e internazionale (Londra e Boston).

Particolarmente focalizzato sui temi della Cybersecurity, il gruppo è partner fondatore di (IC)3, il consorzio creato dal Massachusetts Institute of Technology (ora Cybersecurity At MIT Sloan - CAMS) per diffondere e sviluppare la cultura della sicurezza informatica nel settore della protezione delle infrastrutture critiche.

Il Gruppo BV TECH sviluppa tecnologie «nazionali» nel settore ICT in ambito sia civile sia militare (C4ISTAR), con l’ambizione di contribuire significativamente all’innovazione e alla crescita del Paese.

Le principali aree di expertize del Gruppo BV TECH sono:

  • Sviluppo soluzioni
  • Ingegneria
  • Gestione Servizi
  • Prodotti e Tecnologie



Posizione

Nel ruolo di Security Engineer, svolgerai attività di threat modeling, vulnerability assessment e penetration testing in ambito infrastrutturale e applicativo (principalmente web, API e mobile) per importanti clienti nazionali e internazionali.

Sarai coinvolta/o, in affiancamento a security engineer più esperti, in tutti gli aspetti dell’erogazione del servizio, inclusi, oltre allo svolgimento del test, la redazione del rapporto tecnico e la presentazione dei risultati al cliente. Svolgerai, inoltre, attività di security-oriented code review, in cui analizzerai manualmente e con l’aiuto di strumenti di analisi statica il codice sorgente di applicazioni web, mobile (e non solo) a “caccia” di vulnerabilità. Con l’aumento degli attacchi di social-engineering, sempre più aziende richiedono il nostro aiuto con attività di sensibilizzazione del personale. Ti potrebbe pertanto capitare di ideare, progettare e portare a termine campagne di phishing.


Il mondo IT si sta muovendo nella direzione dell’industria 4.0, aprendo scenari d’attacco finora poco esplorati. Per questo motivo sempre più aziende si rivolgono a noi per l’analisi di dispositivi OT/IoT. Potresti essere coinvolta/o in attività di hardware hacking o reverse-engineering.

Requisiti

Appartenenza alle categorie protette L. 68/99


Sei la/il nostro candidato ideale se:

  • Sei appassionata/o di sicurezza informatica e hai una conoscenza almeno di base delle principali vulnerabilità e attacchi in ambito web,

mobile oppure rete

  • Sei laureata/o in informatica, ingegneria informatica, sicurezza informatica o hai competenze equivalenti (anche acquisite tramite percorsi

non accademici)

  • Sai programmare in uno o più linguaggi
  • Conosci il funzionamento delle reti di telecomunicazione e dei principali protocolli
  • Hai familiarità con l’architettura di applicazioni web e/o mobile
  • Hai familiarità con infrastrutture IT in ambito Windows, Linux oppure cloud computing
  • Hai ottime capacità di comunicazione e scrittura tecnica in italiano e in inglese


Valutiamo positivamente la partecipazione ad attività o eventi inerenti al ruolo (ad esempio, CTF, competitive programming, progetti personali) e il possesso di eventuali certificazioni di sicurezza informatica.



Altre informazioni

Cosa offriamo:

· Un ambiente giovane e informale

· Occasioni di formazione e crescita professionale, incluso l’ottenimento di certificazioni

· Coinvolgimento in progetti variegati presso importanti clienti nazionali e internazionali

· Buoni pasto, bonus welfare, laptop e smartphone aziendale

· RAL ed Inquadramento commisurati all'effettiva esperienza


Sede di lavoro: Milano, con trasferte occasionali, anche internazionali, presso i nostri clienti.


Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.



Sei già registrato? Accedi con il tuo account

Non sei registrato? Completa il form

Il sistema operativo che stai utilizzando fa scadere i file caricati entro un minuto: ti suggeriamo pertanto di caricare gli allegati come ultimo step prima dell'invio della candidatura. In caso contrario ti verrà richiesto il caricamento degli stessi ogni 60 secondi.

Inserire solo se diverso dalla residenza

V.O. Vecchio Ordinamento - N.O. Nuovo Ordinamento - L.M. Laurea Magistrale - C.U. Ciclo Unico

Clicca qui (o fai drag and drop) per Caricare un file
pdf, doc, docx, xls, xlsx, ppt, pptx, odt, odp, ods, txt, rtf, jpg, jpeg, gif, png(Max: 2 MB)

Clicca qui (o fai drag and drop) per Caricare un file
doc, docx, txt, rtf, pdf, odt (Max: 2 MB)

Clicca qui (o fai drag and drop) per caricare una foto
jpg, jpeg, gif, png(Max: 2 MB)

Informativa sul trattamento dei dati personali

ai sensi degli artt. 13 e 14 RGPD 679/2016


Egregio Signore/Gentile Signora,

ai sensi dell’art.13 del RGPD 679/2016 “Regolamento Generale sulla protezione dei dati”, recante disposizioni

in materia di trattamento dei dati personali, La informiamo che BV TECH SpA, quale Titolare del trattamento

dei dati, utilizzerà informazioni che la riguardano e da Lei fornite, qualificati come “dati personali” dal RGPD

679/2016. La norma prevede che chiunque effettua trattamenti di dati personali è tenuto ad informare il

soggetto interessato su quali dati vengono trattati e su taluni elementi qualificanti il trattamento, che deve in

ogni caso avvenire in maniera lecita, corretta e trasparente, tutelando la Sua riservatezza garantendo i Suoi

diritti.

1.TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è BV TECH SpA, con sede legale in Piazza Diaz n. 6 – 20123 Milano.

2. Responsabile della protezione dei dati (RPD/DPO)

Il Responsabile della protezione dei dati è raggiungibile al seguente indirizzo mail: [email protected].

3. Categoria dei dati trattati:

Il Titolare del trattamento utilizzerà i Suoi dati personali (anagrafici e curriculari) raccolti attraverso l’invio del

Suo curriculum vitae (direttamente dall’interessato) oppure attraverso soggetti terzi di cui il Titolare si avvale

per le procedure di selezione (es. società di lavoro, università…). Le ricordiamo, che nel Curriculum vitae

vanno indicati i soli dati personali necessari al fine di valutare il profilo professionale del candidato.

La invitiamo, pertanto, a non indicare nel CV i dati definiti dalla legge “particolari”. Nel caso in cui tali dati siano

spontaneamente inseriti dal candidato, potranno essere trattati dall’Azienda, solo sulla base del Suo

consenso (il candidato, infatti, decide di inserire tali dati nonostante non siano richiesti) e l’azienda li tratterà

nei limiti in cui l’acquisizione di tali informazioni sia strettamente indispensabile all’instaurazione del rapporto

di lavoro/collaborazione o stage.

Sono definiti dati particolari i dati idonei a rilevare l’origine razziale o etnica, le opinioni politiche e le

convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi ad identificare

in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale

della persona” (art. 9, RGPD 679/2016).

4. Finalità e base giuridica del trattamento

I Suoi dati personali, saranno trattati esclusivamente per finalità di ricerca e selezione del personale e

procedere quindi alla verifica dei presupposti per l’assunzione e/o per l’avvio di una collaborazione o

di uno stage.

Il trattamento dei Suoi dati personali è legittimo perché:

- necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure

precontrattuali adottate su richiesta dello stesso (art. 6, parag. 1 lett. b - RGPD),

- necessario per assolvere gli obblighi ed esercitare i diritti specifici del Titolare del trattamento o

dell’interessato in materia di diritto del lavoro o della sicurezza sociale (art. 9, parag. 2 lett. b

RGPD)

- l’interessato ha espresso il proprio consenso esplicito al trattamento dei propri dati particolari

(eventualmente inseriti spontaneamente dal candido nel proprio CV) (art. 9, parag. 2 lett. a) RGPD).

5. Obbligo o facoltà di conferire i dati e conseguenze di un eventuale rifiuto

Il conferimento dei dati personali è facoltativo e l’eventuale rifiuto di fornirli in tutto o in parte può dar luogo

all’impossibilità per il Titolare del trattamento di prendere in considerazione la candidatura stessa.

6. Conservazione

I dati personali contenuti all’interno del CV sono conservati secondo le seguenti modalità:

- una volta ricevuto il CV, l’Azienda procede alla sua eliminazione nell’arco di tempo di 12 mesi nel caso in cui

non sia interessata alla candidatura;

- nel caso in cui, invece, sia interessata alla candidatura l’Azienda conserva il CV fino al momento del primo

colloquio;

- al termine della procedura di valutazione, l’Azienda, dopo un periodo massimo di 12 mesi, nel caso in cui

non si instauri un rapporto di collaborazione/lavoro elimina il CV.

Informativa sul trattamento dei dati personali

ai sensi degli artt. 13 e 14 RGPD 679/2016


7. Modalità di trattamento e destinatari dei dati

Il trattamento dei Suoi dati avverrà sia con strumenti cartacei che elettronici e con l’adozione di misure di

sicurezza adeguate, di cui all’art. 32 del RGPD, al fine di prevenire la perdita dei dati, usi illeciti e non corretti

ed accessi non autorizzati, nel rispetto delle vigenti disposizioni in materia di tutela dei dati personali. Tale

trattamento è consentito:

1. agli addetti dell’ufficio del personale, autorizzati al trattamento dei Suoi dati, previa nostra lettera di incarico

che imponga loro il dovere di riservatezza e sicurezza del trattamento dei dati personali;

2. a soggetti esterni, nei limiti necessari per svolgere il loro incarico professionale per conto della nostra

Azienda, nominati Responsabili del trattamento (ex art. 28 RGPD) previa nostra lettera di incarico che imponga

loro il dovere di riservatezza e sicurezza del trattamento dei dati personali.

8. Trasferimento, diffusione e comunicazione dei dati.

I dati oggetto di trattamento non verranno trasferiti verso paesi terzi o organizzazioni internazionali, non

verranno diffusi, e non saranno comunicati a terzi tranne che per obblighi di legge o di contratto.

9. Diritti dell’Interessato:

Come previsto dal Regolamento UE 2016/679, relativamente ai Suoi dati Lei ha il diritto di esercitare i diritti

previsti dagli artt. 15 e ss. del RGPD, di seguito riportati e precisamente:

·        ottenere la conferma dal Titolare che sia o meno in corso un trattamento di dati personali che lo riguardano  e in tal caso, ottenere l’accesso ai dati personali e alle seguenti informazioni (cd. diritto di accesso):

·       conoscere le finalità del trattamento, le categorie dei dati personali in questione, i destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali, quando possibile il periodo di conservazione dei dati previsto oppure i criteri utilizzati per determinare tale periodo, e qualora i dati non siano raccolti presso l’interessato, ottenere tutte le informazioni disponibili sulla loro origine;

·        ottenere la rettifica dei dati che lo riguardano (cd. diritto di rettifica);

·        ottenere la cancellazione dei dati che lo riguardano (cd. diritto all’oblio);

·        ottenere le limitazioni del trattamento (cd. diritto di limitazione di trattamento);

·     ottenere la portabilità dei dati, ossia riceverli da un Titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli ad altro titolare del trattamento senza impedimenti, nei casi previsti dalla legge (cd. diritto alla portabilità dei dati);

·        opporsi al trattamento in qualsiasi momento (cd. diritto di opposizione);

·       essere messo a conoscenza (con la possibilità di opporsi) dell’esistenza di un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;

·        revocare il consenso, in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;

·        proporre reclamo ad una Autorità di Controllo (Garante per la Protezione dei Dati Personali).


Si precisa che potrebbero esserci condizioni o limitazioni ai diritti dell’interessato. Non è quindi certo che, ad esempio, si abbia il diritto di portabilità dei dati in tutti i casi, ciò dipende dalle circostanze specifiche dell'attività di elaborazione, oppure, nel caso Lei decida di opporsi al trattamento dei dati, il Titolare del trattamento ha diritto di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.

10. Modalità di esercizio dei diritti

Senza formalità alcuna Lei potrà in qualsiasi momento esercitare i Suoi diritti in modo chiaro ed esplicito

inviando:

-una e-mail o contattando il RPD/DPO: [email protected] – 02. 02.85 96 171

oppure contattando direttamente il Titolare inviando:

-una raccomandata A.R. all’indirizzo Piazza Diaz 6, 20123 – Milano – 02. 85 96 171

-una e-mail all’indirizzo: [email protected].


(In caso di mancata autorizzazione, la richiesta non potrà essere processata)

FORMULA DI CONSENSO DA UTILIZZARE NEL CASO DI TRATTAMENTO DI DATI PARTICOLARI

INSERITI SPONTANEAMENTE DAL CANDIDO NEL PROPRIO CV, ANCHE SE NON RICHIESTI.


Sono definiti dati particolari “i dati idonei a rilevare l’origine razziale o etnica, le opinioni politiche e le

convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi ad

identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o

all’orientamento sessuale della persona” (art. 9, parag. 1 RGPD 679/2016).




Consento
Non consento

Ai sensi dell’art. 46 e 47 del DPR 445/2000, dichiaro che le informazioni inserite nel mio CV corrispondono a verità, essendo consapevole dell’eventuale applicazione dell’art.76 dello stesso articolo in caso di dichiarazione mendace

(In caso di mancata autorizzazione, la richiesta non potrà essere processata)