Candidati su Kit Lavoro: kitlavoro.it/lavoro/80ti4m

In qualità di azienda leader nei servizi di Cyber Security offensiva e difensiva, siamo alla ricerca di un Senior Web Application Penetration Tester altamente qualificato/a per unirsi al nostro team.

Responsabilità principali:

- Pianificazione ed esecuzione di Web Application & API Penetration Test in autonomia.
- Redazione della documentazione tecnica relativa alle attività, con revisione tecnica dei deliverable prodotti dagli altri membri del team.
- Coaching e supervisione dei membri del team più junior.
- Sviluppo e manutenzione di tool interni, script, PoC e payload personalizzati per automazione e riproducibilità dei test.

Requisiti minimi richiesti:

- Percorso di studio relativo a tematiche IT.
- > 3 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report, retest), preferibilmente maturata in aziende di consulenza.
- Ottime capacità di lavoro in team, organizzazione, gestione delle priorità e comunicazione con interlocutori tecnici e non tecnici.
- Conoscenza approfondita della OWASP Top 10, OWASP API Top 10 e logiche applicative (authorization bypass, business logic flaws, IDOR, SSRF, deserialization, ecc.).
- Ottima padronanza di strumenti e workflow tipici (es. Burp Suite, strumenti di fuzzing, tool di scanning, content discovery, ecc.).
- Buona conoscenza della lingua inglese (B1/B2).

Competenze preferenziali:

- > 5 anni di esperienza in Application Security e/o Penetration Testing (end-to-end: scoping, test, report,



retest), preferibilmente maturata in aziende di consulenza.
- Mobile Application Penetration Testing (Android/iOS), con conoscenza di tooling e tecniche (reverse engineering, traffic interception, secure storage, jailbreak/root detection bypass).
- AI/LLM & AI Application Pentesting (es. prompt injection, data exfiltration, jailbreak, RAG security, agent/tool misuse, model supply-chain e valutazione controlli).
- Certificazioni relative alle tematiche Web Offensive Security (es. OSWE, OSWA, BSCP, CWEE, CWES o similari).
- Esperienza di programmazione in uno o più dei seguenti linguaggi: PHP, NodeJS, Java, C#, Python e relativi framework web (Flask, Django, Angular).
- Contributi a progetti open-source, blog tecnici o conferenze.

Cosa Offriamo:

- Un package retributivo commisurato all’esperienza, con CCNL e benefit aziendali;
- Smart Working e flessibilità oraria;
- Ticket restaurant e piano di welfare aziendale con flexible benefits;
- Aggiornamento continuo, percorsi di crescita tecnica e supporto a certificazioni specialistiche;
- Coinvolgimento in progetti sfidanti con clienti enterprise e ambienti tecnologici evoluti.

La ricerca è rivolta a candidati ambosessi ai sensi della L.903/77 e L.125/91.

I candidati interessati sono pregati di inviare il loro CV, completo dell’autorizzazione al trattamento dei dati, alla mail citando il riferimento Senior Web Application Penetration Tester.

Candidati su Kit Lavoro: kitlavoro.it/lavoro/80ti4m

📌 Senior Web Application Penetration Tester (Udine)
🏢 7Layers
📍 Udine