Vai al contenuto principale

Penetration Tester Mid-Level

Competenze richieste
Cybersecurity
Offensive Security (offsec)
Ethical Hacking
Penetration Tester Mid-Level

Intré è una software house nata nel 1999, in forte crescita. Attualmente è composta da circa 70 persone distribuite su due sedi (Monza e Seriate). Intré sviluppa software con l’utilizzo di metodologie agili e da oltre due anni ha attivato BeTrusted, uno spin-off dedicato esclusivamente alla cybersecurity.

Chi stiamo cercando?

Sei stanco di fare sempre solo Web PT? Unisciti al nostro team per sfide di Offensive Security ad alto impatto.

Cerchiamo un Penetration Tester Mid-Level (2-3 anni di esperienza) per il nostro team di specialisti di Offensive Security. Non cerchiamo esecutori, ma professionisti motivati a spingere i limiti del testing di sicurezza.

Il ruolo

Sarai un elemento chiave nel nostro ciclo di attacco simulato, con responsabilità che spaziano dalla ricerca alla consulenza: 

  • Web/Infrastructure/Cloud Penetration Testing: riproduzione di attacchi sulle superfici più comuni, come Web, API e infrastrutture di rete sia on-prem che Cloud. 
  • Mobile Security: esecuzione autonoma di Penetration Test avanzati su applicazioni iOS e Android (analisi binaria e di codice sorgente, bypass di misure difensive, testing API). 
  • Red Teaming: partecipazione a simulazioni di attacco complesse (uso di TTP reali, C2, operazioni stealth) per testare la resilienza operativa dei nostri Clienti. 
  • Threat Intelligence: utilizzo attivo di dati di TI per difendere i Clienti e prevenire attacchi futuri. 
  • Vulnerability Research: ricerca proattiva di nuove vulnerabilità e, se possibile, documentazione di CVE. 
Cosa cerchiamo?
  • Esperienza: 2-3 anni di esperienza comprovata in ambito Offensive Security.
  • Competenze core: padronanza di strumenti e tecniche per Web, Infrastructure e Mobile Pentesting, forte familiarità con MITRE ATT&CK e concetti di OPSEC in contesto Red Teaming.
  • Reporting: Capacità di redigere report tecnici e di sintesi chiari e incisivi (Italiano e Inglese).
  • Sono considerate un plus le certificazioni di riconosciuto valore, come ad esempio: OSCP, OSCE, CPTS, e simili.
Perché sceglierci?
  • Ambiente di hacking continuo: promuoviamo e finanziamo attivamente la ricerca, l’apprendimento, ad esempio tramite la partecipazione a CTF.
  • Formazione senza limiti: garantiamo budget per le certificazioni e i corsi più prestigiosi del settore (OSCE, OSEP, ecc.).
  • Crescita rapida: percorso di sviluppo mirato a farti diventare un Senior Specialist nelle aree più avanzate dell’Offensive Security.
  • Remote working con orari di lavoro flessibili orientati agli obiettivi.

Se la tua mentalità è orientata alla scoperta e non solo alla checklist, inviaci la tua candidatura. Vogliamo vedere cosa sai fare.

Inviaci la tua candidatura