L'Ufficio federale dell'informatica e della telecomunicazione UFIT cerca un/a:
gestore/trice delle vulnerabilità
80%-100% / Zollikofen
Quanta affinità hai con l'(UF)IT?
Nel team Cyber First Response ti occuperai della gestione delle vulnerabilità. Identificherai e analizzerai le vulnerabilità e ne coordinerai la risoluzione, sviluppando costantemente le tue competenze.
Nel team Cyber First Response ti occuperai della gestione delle vulnerabilità. Identificherai e analizzerai le vulnerabilità e ne coordinerai la risoluzione, sviluppando costantemente le tue competenze.
I tuoi compiti
- Individuare e analizzare le vulnerabilità; implementare scanner automatizzati e test manuali volti a identificare le vulnerabilità, inclusi SQL injection (SQLi), cross-site scripting (XSS) e cross-site request forgery (CSRF); svolgere analisi dettagliate per capire le cause delle vulnerabilità e identificare potenziali scenari di attacco
- Coordinare la risoluzione tempestiva delle vulnerabilità in collaborazione con i team responsabili e l'incaricato della sicurezza informatica delle unità organizzative (ISIU)
- Documentare e categorizzare le vulnerabilità in rapporti dettagliati comprensivi di valutazioni del grado di gravità e chiare raccomandazioni
- Manutenere e sviluppare ulteriormente un sistema efficace di gestione delle vulnerabilità (ad es. Burp Suite Enterprise e nuclei) per seguire e monitorare l'avanzamento della risoluzione; valutare costantemente processi e strumenti volti a identificare le vulnerabilità al fine di aumentare l'efficienza e ottimizzare i metodi esistenti
- Formare collaboratori e team per sensibilizzarli sulla sicurezza e promuovere le migliori pratiche
Il tuo profilo
- Competenze nella sicurezza delle applicazioni web; esperienza nell'identificazione e risoluzione di vulnerabilità quali SQLi, XSS e CSRF
- Buone conoscenze delle tecnologie web comuni (HTML, CSS, JavaScript, PHP, Python); capacità di capire codici
- Dimestichezza con i protocolli di rete, le configurazioni web server (Apache, IIS, nginx) e le infrastrutture di hosting
- Esperienza con gli strumenti di sicurezza quali Burp Suite Enterprise, nuclei, OWASP ZAP, Nmap
- Capacità di analizzare in modo critico sistemi e applicazioni al fine di identificare potenziali vulnerabilità
Informazioni complementari
Per ulteriori informazioni è a disposizione:
Signor Mantas Meleskevicius, product owner team CyberFirstResponse, tel. 058 463 73 00, mantas.meleskevicius@bit.admin.ch
Ti preghiamo di candidarti tramite il nostro sistema di gestione delle candidature. A tal fine, clicca su «Per candidarsi».
Per questo posto non prendiamo in considerazione le offerte di agenzie di reclutamento.
Numero di riferimento: 609-9563
Chi siamo
L'Ufficio federale dell'informatica e della telecomunicazione (UFIT) è un ufficio dinamico e orientato al futuro, dove menti curiose, ambiziose, innovative e visionarie sviluppano molteplici soluzioni digitali per la Svizzera. Noi appoggiamo e incoraggiamo il lavoro mobile e il telelavoro. Il nostro personale, nei limiti del possibile, può gestire il lavoro in modo flessibile e individuale, per garantire la compatibilità tra lavoro e famiglia. Inoltre all'UFIT promuoviamo una cultura lavorativa aperta e informale e ti sosterremo nel tuo futuro professionale con un'ampia offerta di corsi di formazione e di formazione continua.
L'Amministrazione federale è attenta alle necessità e ai diversi vissuti dei suoi collaboratori e ne apprezza la diversità. La parità di trattamento gode della massima priorità.