RomHack

Job Opportunities

Our sponsors give you many opportunities to develop your personal and professional skills throughout your career. 

This page is updated as soon as  RomHack sponsors send us their open positions.

Alechin

Security Responder – secondo livello

Alechin
Job Description

Chi siamo

Alechin è il brand di Activa Digital dedicato alla sicurezza informatica. Monitora, identifica e risponde alle minacce, grazie a servizi di Intelligence, Security Operations Center e Response.

Entrare a far parte di Alechin significa entrare a far parte della famiglia di Activa Digital, una realtà formata da circa 200 persone, che riconosce il tuo talento e si impegna ad accrescerlo attraverso percorsi e certificazioni professionalizzanti.

Requisiti

Per il nostro Security Operations Center cerchiamo un Security Responder di secondo livello, in grado di svolgere un ruolo chiave nella gestione e risposta agli incidenti di sicurezza. Le competenze richieste si concentrano maggiormente sulla risposta agli incidenti, sull’investigazione approfondita e sulla mitigazione delle minacce.

Di seguito, alcune competenze chiave:

  • Gestione avanzata degli incidenti: Abilità nell’identificare, valutare e gestire incidenti di sicurezza. Ciò include la capacità di stabilire priorità e prendere decisioni rapide ed efficaci.
  • Analisi forense e investigativa: Competenze avanzate in analisi forense digitale per indagare su incidenti di sicurezza, identificare la causa radice e tracciare l’attività degli aggressori all’interno della rete.
  • Abilità di risposta e mitigazione: Capacità di implementare misure di risposta e mitigazione rapide per contenere e limitare l’impatto degli incidenti di sicurezza.
  • Comprensione avanzata delle minacce e dell’intelligence di sicurezza: Conoscenza approfondita delle tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori e abilità nell’utilizzare l’intelligence di sicurezza per prevenire o mitigare futuri attacchi.
  • Comunicazione e reportistica: Capacità di comunicare efficacemente con le parti interessate e di preparare report dettagliati sugli incidenti, comprese le raccomandazioni per prevenire incidenti futuri.
  • Conoscenza avanzata di reti e sistemi: Comprendere in modo approfondito le reti complesse, i sistemi operativi e le applicazioni, che è fondamentale per l’analisi e la risposta agli incidenti.
  • Gestione delle vulnerabilità: Capacità di valutare e gestire le vulnerabilità all’interno dell’organizzazione, compresa la conoscenza dei processi di patching e delle misure di mitigazione.
  • Collaborazione e leadership: Abilità nel lavorare efficacemente in team e, in alcuni casi, guidare il team di risposta agli incidenti durante un evento di sicurezza.
  • Formazione e aggiornamento continuo: Mantenere aggiornate le proprie competenze e conoscenze sulle ultime minacce, tecnologie e tecniche di risposta agli incidenti.

Must Have

  • SIEM (Security Information and Event Management);
  • IBM Qradar;
  • MS Sentinel;
  • Endpoint Detection and Response (EDR), CrowdStrike e IBM Qradar Security EDR (ReaQta), Advanced Defender
  • Intelligenza sulle Minacce: Conoscenza delle tecniche di TI, strategie di difesa. Conoscenza dei protocolli STIX e TLP.

Ral: 35-40k
Reperibilità h24
Sede di lavoro: Roma – Via Alessandro Severo 58

Contacts / Contatti

Se la posizione è d’interesse, inviare il proprio cv al seguente indirizzo mail: recruiting@activadigital.it specificando nell’oggetto “Security Responder RomHack”

S3K

SOC Analyst (sede Roma)

S3K – Security of the Third Millennium
Job Description

Per potenziare i nostri servizi di Cyber Security, stiamo ricercando Security Analyst che desiderino misurarsi in un contesto di continua crescita e formazione professionale. Le risorse eseguiranno le attività di competenza in ambiente di Team Working e, attraverso un adeguato percorso di carriera, potranno acquisire competenze avanzate e sviluppare una approfondita conoscenza sulle tematiche proprie del settore.

Saranno valutati diversi livelli di seniority, pertanto potranno esser previste attività di I o di II Livello per il SOC interno e di diversi clienti.

Specialmente per il I livello, la risorsa potrà essere impiegata in attività che richiedono disponibilità a lavorare su turnazioni H24 o reperibilità. 

Si richiede:

  • Laurea magistrale o triennale in materie scientifiche;
  • Esperienza nell’ambito di Security Operation Center (Security Monitoring, Incident Handling, Malware Analysis, Threat Intellingence, VA-PT, ecc..);
  • Spiccata propensione al lavoro di squadra;
  • Proattività, capacità di lavorare per obiettivi e problem solving.

Skill tecniche:

  • Conoscenza dei Security tools e delle principali tecnologie SIEM (IBM QRadar, Splunk, Elastic, Microfocus Arcsight, ecc..);
  • Conoscenze nel campo della sicurezza di rete (Fortinet e/o Checkpoint);
  • Expert Incident Responder;
  • Basic Threat Analyst.

Nice to have:

  • Competenze in ambito Vulnerability assessment e Penetration Testing;
  • Gradite certificazioni in ambito, quali Ec-Council CSA o CEH;
  • Conoscenza della lingua inglese scritta e parlata.

Zona di lavoro: Roma, ibrido

Il Piano retributivo e i relativi benefits saranno commisurati all’esperienza professionale e valutati insieme alla persona.

La ricerca è rivolta ad ambo i sessi (L.903/77)

Contacts / Contatti

Se la posizione è d’interesse, inviare il proprio CV all’indirizzo e-mail: curriculumvitae@s3k.it specificando nell’oggetto “Candidatura RomHack 2024″

S3K

SOC Analyst (sede Napoli)

S3K – Security of the Third Millennium
Job Description

Per potenziare i nostri servizi di Cyber Security, stiamo ricercando Security Analyst che desiderino misurarsi in un contesto di continua crescita e formazione professionale. 

Saranno valutati diversi livelli di seniority, pertanto potranno esser previste attività di I o di II Livello per il SOC di un noto cliente Enterprise.

Specialmente per il I livello, la risorsa potrà essere impiegata in attività che richiedono disponibilità a lavorare su turnazioni H24 o reperibilità. 

Si richiede:

  • Laurea STEM;
  • Esperienza nell’ambito di Security Operation Center (Security Monitoring, Incident Handling, Malware Analysis, Threat Intellingence, VA-PT, ecc..);
  • Spiccata propensione al lavoro di squadra e atteggiamento proattivo;
  • Capacità di lavorare per obiettivi e problem solving;
  • Conoscenza della lingua inglese.

Skill tecniche:

  • Esperienza in security monitoring tramite SIEM/SOAR (Splunk, ELK Stack) ed EDR/XDR (Crowdstrike, TrendMicro);
  • Consolidata conoscenza delle metodologie di risposta e gestione degli incidenti e relativi framework di sicurezza e processi di Incident Response.

Nice to have:

  • Certificazioni riconosciute in ambito Cybersecurity

Zona di lavoro: Napoli, ibrido

Il Piano retributivo e i relativi benefits saranno commisurati all’esperienza professionale e valutati insieme alla persona.

La ricerca è rivolta ad ambo i sessi (L.903/77)

Contacts / Contatti

Se la posizione è d’interesse, inviare il proprio CV all’indirizzo e-mail: curriculumvitae@s3k.it specificando nell’oggetto “Candidatura RomHack 2024″

IMQ Minded Security

Software Security Trainer

IMQ Minded Security
Job Description

Contesto:

IMQ Minded Security supporta le aziende nel realizzare software e servizi sempre più sicuri da più di 17 anni. Divisa in 4 aree – Consulting, Testing, Training e Software Security Technologies – IMQ Minded Security combina le ultime ricerche sulla sicurezza del software con le tecniche di test riconosciute a livello internazionale. Costituita nel 2007 come Minded Security S.r.l. (con focus su attività di revisione manuale del codice al fine di individuare le problematiche di sicurezza e il Web Application Penetration Testing grazie alla guida del progetto OWASP Testing Guide dal 2006) è entrata a far parte del Gruppo IMQ nel 2020, assumendo la denominazione di IMQ Minded Security.

Chi cerchiamo:

Join the team! Cerchiamo persone con esperienza per erogare corsi di formazione sulla software security.Alla seguente URL è possibile avere maggiori dettagli sui corsi che eroghiamo:

https://mindedsecurity.com/our-services/training/

Requisiti:

  • Laurea in Informatica o Ingegneria Informatica
  • Comprovata esperienza di formazione sulle tematiche di cyber security.

Desiderata:

  • Competenze in materia di:
    • Sviluppo del software;
    • Sicurezza del software: Web Application e Mobile Penetration Test manuali, Secure Code Review, IoT, Cloud Security.

Offriamo:

  • Lavoro Full Remote, con possibilità di erogare training presso i clienti.
  • Inserimento in team di lavoro giovane e altamente motivante 
  • Possibilità di crescita professionale molto veloce

Contacts / Contatti

Inviate la candidatura a: jobs@mindedsecurity.com
E’ possibile prendere visione dell’informativa privacy qui: https://mindedsecurity.com/privacy-policy-applications-and-recruitment

IMQ Minded Security

Software Security Specialist

IMQ Minded Security
Job Description

Join the team! Cerchiamo neolaureati o laureandi in Informatica o Ingegneria informatica. Persone curiose, aperte al nuovo e con la passione per la software security.

Persone interessate a entrare a far parte di un Gruppo leader nella sicurezza informatica, con un posizionamento internazionale e una visione people centric.

Un Gruppo che investe sui giovani, per scoprire potenziali nuovi talenti e offrire loro un contesto dove crescere e sviluppare al meglio le loro capacità.

IMQ Minded Security supporta le aziende nel realizzare software e servizi sempre più sicuri da più di 17 anni. Divisa in 4 aree – Consulting, Testing, Training e Software Security Technologies – IMQ Minded Security combina le ultime ricerche sulla sicurezza del software con le tecniche di test riconosciute a livello internazionale. Costituita nel 2007 come Minded Security S.r.l. (con focus su attività di revisione manuale del codice al fine di individuare le problematiche di sicurezza e il Web Application Penetration Testing grazie alla guida del progetto OWASP Testing Guide dal 2006) è entrata a far parte del Gruppo IMQ nel 2020, assumendo la denominazione di IMQ Minded Security.

Requisiti:

  • Interesse sulle tematiche di sicurezza del software
  • Il coinvolgimento in attività quali Capture the Flag, Cyber Challenge, Bug Bounty, progetti OWASP, pubblicazioni di Responsabile disclosure 

Quali professionalità acquisirai:

IMQ Minded Security offre la possibilità di specializzarsi in attività di verifica del software come ad esempio:

  • Web Application Penetration Testing
  • Manual Secure Code Review
  • Mobile Security Assessment
  • Smart Contracts Security Review
  • Automotive, Avionics Cyber Security
  • API, IoT, Cloud Security

Offriamo inoltre:

  • Lavoro Full Remote
  • Inserimento in team di lavoro giovane e altamente motivante 
  • Possibilità di crescita professionale molto veloce

Contacts / Contatti

Inviate la candidatura a: jobs@mindedsecurity.com
E’ possibile prendere visione dell’informativa privacy qui: https://mindedsecurity.com/privacy-policy-applications-and-recruitment

Evolumia

Sistemista Security

Evolumia
Job Description

Siamo alla ricerca di figure sistemistiche con skill in sicurezza delle informazioni, da inserire nel nostro team tecnico nella nostra sede di Triggiano (BA).

Il candidato è un diplomato o laureato in informatica (o discipline similari) con predisposizione all’apprendimento continuo e alla ricerca.

La ricerca è multipla, sia per figure con minima esperienza che per figure con elevata esperienza.

Le competenze richieste sono:

  • conoscenza dei principali hypervisor 
  • competenze di networking
  • conoscenza dei principali sistemi operativi Server (almeno Windows o linux)
  • competenze di base di security
  • almeno 2 anni di esperienza nel ruolo analoghi

Nice to have

  • competenze ed esperienza di sviluppo e scripting
  • Conoscenza ambiente e servizi Active Directory 
  • buona conoscenza della lingua inglese
  • problem solving
  • autonomia organizzativa
  • team working
  • flessibilità e disponibilità in base ai carichi di lavoro

La risorsa potrà occuparsi di una o più delle seguenti attività:

  • configurare e gestire soluzioni di sicurezza dei clienti e dei servizi erogati in MSSP (EDR, Firewall, SIEM, backup in cloud, etc)
  • Condurre analisi delle vulnerabilità sia a livello di sicurezza che di sistemi, implementando misure correttive.
  • Supportare la risposta agli incident, investigando eventi di sicurezza e implementando azioni correttive 
  • monitorare corretto funzionamento server, servizi e applicativi
  • helpdesk su reti, sistemi operativi server e ambienti di virtualizzazione
  • partecipare ad attività di security assessment e progettazione di piani di sicurezza aziendali

Si offre:

  • formazione
  • Inserimento in ambiente dinamico in un team con elevati livelli di competenze in ambito ict e cyber security, opportunità di crescita professionale.
  • Assunzione: Tempo Indeterminato
  • Contratto: Commercio 
  • Welfare aziendale
  • Sede di lavoro: Triggiano, Bari, Puglia, 70019, IT

Contacts / Contatti

Se la posizione è d’interesse, inviare il proprio CV all’indirizzo e-mail: info@evolumia.it specificando nell’oggetto “Candidatura RomHack 2024″

Shielder

AppSec 🥷🏿

Shielder
Job Description

Hey RomHack attendee!
It’s Shielder here – an IT security boutique looking for you!

whoami

We are a small company which recently celebrated its 10th birthday and we love to break stuff.

As a small (~20 employees) and highly technical company you should expect few projects a year but long and complex.

We are engaged by our precious customers because:
– We go for that domain knowledge about their systems which allows us to find the 🦋🐞🐝🐜🦟🕷️🐛🦗🪲🪳🪰 the others are missing.
– We put as much effort in finding the bugs as we do in making sure they are clear, easy to reproduce, and with on the point mitigation proposals in our reports.
– We do a lot of research/training to make sure we can spot bugs in cutting-edge technologies.

You can find out more about us and our work here:
– Website: https://www.shielder.com/
– Blog: https://www.shielder.com/blog/
– Advisories: https://www.shielder.com/advisories/
– Public reports: https://github.com/ShielderSec/public-reports

what

We are looking for an AppSec expert to join our team.
Are you a good fit? Let’s see:
– You have a proven record of contributions in the AppSec field (CVEs, bounties, blog posts, writeups, etc.).
– The hardest part of doing some regular browsing on the web is that you always stumble upon vulnerabilities.
– It takes you less than 120 seconds to exploit *that* CSRF.
– You care about the environment and only pollute other people’s prototypes.
– When you choose the database an application should connect to, for some reasons you always end up with a 🐚.
– You have never seen the “Need more info” label in your bug bounty reports.
– For some reasons every time you try to go to ASIA you end up with your roots in the ☁.
– Sometimes you can’t pursue your intents, so you kindly ask someone else to proxy them.

why

We will offer you:
– Competitive salary – you pwn, we pay.
– Up to 15% of gross salary yearly bonus – 🎵work hard, p(l)ay hard🎵.
– Flexible working – you manage when you work.
– Remote / hybrid / on-site working – you choose your working location.
– Research time (25%+) – you get dedicated time to craft new techniques and cook 0-days.
– Training budget – wanna follow a vertical training, grab a certification, or just buy some learning material? We’ve got you covered!
– Regular team building activities – kayaking, bowling, cooking courses, rage rooms, hikes, always ending with some delicious food – work is fun and all but, you know 👀.

Contacts / Contatti

how

If you are at the conference you might meet our dreadlocked founder smaury, our circuit breaker thezero, our code destroyer paupu or our cookie monster suidpit.
Hit them up to discuss about this opportunity and learn more!
If you instead missed the opportunity to reserve a ticket – then just drop your CV to cv@shielder.it