BV TECH S.p.A. è la società capogruppo di una realtà consolidata nel mercato del Management Consulting e dell’Information & Communication Technology, in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business.

Il Gruppo BV TECH è un gruppo innovativo e interamente italiano, nato nel 1995 su iniziativa dell’Ing. Raffaele Boccardo. Il Gruppo ha concentrato da subito le proprie attività nell’ambito dell’innovazione e della tecnologia, ponendosi come obiettivi la crescita e la costruzione di valore duraturo.

L’esperienza di BV TECH si basa su solide competenze che, sviluppate in un costante rapporto di collaborazione con i clienti, spaziano dalla conoscenza delle tecnologie più innovative al presidio dei processi di Business, dall’abilità di realizzazione di sistemi complessi alla capacità di Program & Project management e alla gestione operativa delle infrastrutture informatiche e di telecomunicazione.

Facendo leva sull’esperienza di System Integration, sulla capacità di progettare soluzioni e sulle competenze specifiche dei vari settori di mercato, BV TECH offre un ampio ventaglio di soluzioni:

• consulenza;
• realizzazioni di soluzioni chiavi in mano;
• realizzazione, gestione e vendita di sistemi software, apparati e reti di telecomunicazioni;
• servizi di assistenza e manutenzione.

Grazie a tale duttilità, oggi BV TECH è in grado di proporre alle aziende private, agli operatori di telecomunicazioni e alle Pubbliche Amministrazioni idee e soluzioni innovative e competitive.

Per il potenziamento del proprio gruppo Secure Network, società del gruppo BV-TECH S.p.A ricerca una/un

JUNIOR SECURITY ENGINEER (PENETRATION TESTER)

Nel ruolo di Junior Security Engineer, svolgerai attività di threat modeling, vulnerability assessment e penetration testing in ambito infrastrutturale e applicativo (principalmente web, API e mobile) per importanti clienti nazionali e internazionali.

Sarai coinvoltao, in affiancamento a security engineer più esperti, in tutti gli aspetti dell’erogazione del servizio, inclusi, oltre allo svolgimento del test, la redazione del rapporto tecnico e la presentazione dei risultati al cliente. Svolgerai, inoltre, attività di security-oriented code review, in cui analizzerai manualmente e con l’aiuto di strumenti di analisi statica il codice sorgente di applicazioni web, mobile (e non solo) a “caccia” di vulnerabilità.

Con l’aumento degli attacchi di social-engineering, sempre più aziende richiedono il nostro aiuto con attività di sensibilizzazione del personale. Ti potrebbe pertanto capitare di ideare, progettare e portare a termine campagne di phishing.

Il mondo IT si sta muovendo nella direzione dell’industria 4.0, aprendo scenari d’attacco finora poco esplorati. Per questo motivo sempre più aziende si rivolgono a noi per l’analisi di dispositivi OT/IoT. Potresti essere coinvoltao in attività di hardware hacking o reverse-engineering.

Cosa offriamo:

• Un ambiente giovane e informale
• Occasioni di formazione e crescita professionale, incluso l’ottenimento di certificazioni
• Coinvolgimento in progetti variegati presso importanti clienti nazionali e internazionali
• Buoni pasto, bonus welfare, laptop e smartphone aziendale

Sei lail nostro candidato ideale se:

• Sei appassionatao di sicurezza informatica e hai una conoscenza almeno di base delle principali vulnerabilità e attacchi in ambito web, mobile oppure rete
• Sei laureatao in informatica, ingegneria informatica, sicurezza informatica o hai competenze equivalenti (anche acquisite tramite percorsi non accademici)
• Sai programmare in uno o più linguag
• Conosci il funzionamento delle reti di telecomunicazione e dei principali protocolli
• Hai familiarità con l’architettura di applicazioni web eo mobile
• Hai familiarità con infrastrutture IT in ambito Windows, Linux oppure cloud computing
• Hai ottime capacità di comunicazione e scrittura tecnica in italiano e in inglese

Valutiamo positivamente la partecipazione ad attività o eventi inerenti al ruolo (ad esempio, CTF, competitive programming, progetti personali) e il possesso di eventuali certificazioni di sicurezza informatica.

Chi siamo

Secure Network Srl, fondata nel 2004, è una delle principali società italiane di penetration testing e “boutique” security consultancy. Le forti competenze tecniche dei propri Security Engineer hanno permesso all’azienda di affermarsi negli anni come un punto di riferimento nel settore. La nostra missione è aiutare i nostri clienti a comprendere il loro livello di sicurezza e a comprendere come un aggressore può violare la confidenzialità, integrità o disponibilità dei loro dati. Simuliamo attacchi, rileviamo e sfruttiamo vulnerabilità in reti aziendali, applicazioni web e mobile, reti wireless, dispositivi hardware. Il tutto è accompagnato da attività di security-oriented code review e di threat modeling.

Sede: Milano, con trasferte occasionali, anche internazionali, presso i nostri clienti.