We want you!
TS-WAY è in crescita e cerca professionisti da portare a bordo. Se ti interessa far parte di uno staff giovane, dinamico e alle prese con quanto di più attuale tu possa immaginare, scrivici subito.
Cyber Crime OSINT Researcher
Il candidato verrà inserito all’interno del Cyber Intelligence Operation Center (CIOC), ove svolgerà attività di ricerca ed analisi per l’ambito cibernetico a tutela delle infrastrutture informatiche dei clienti. Il candidato dovrà produrre insight report dopo una opportuna attività di verifica e analisi delle informazioni ricavate attraverso l’indagine manuale e l’uso di strumenti automatici. Il candidato ideale ha un background in informatica e sicurezza cibernetica e conoscenza dell’ambiente GNU/Linux, dei DBMS e dei principali protocolli di rete.
REQUISITI
- Capacità di ricercare, analizzare e correlare informazioni provenienti da fonti aperte (OSINT) e riservate
- Esperienza di investigazioni in deep/dark web
- Conoscenza dei sistemi operativi GNU/Linux
- Conoscenza di DBMS SQL-like
- Conoscenza di almeno uno tra i seguenti linguaggi di programmazione: Python, C#, Bash
- Conoscenza dei principali protocolli di rete (i.e. TCP/IP, UDP, SMTP, DNS, HTTP)
- Capacità di analisi, scrittura e sintesi
- Capacità di lavorare in team
- Ottima conoscenza della lingua italiana ed inglese
COSTITUISCONO TITOLO PREFERENZIALE
- Conoscenza di almeno una delle seguenti lingue accessorie: Arabo, Cinese, Russo
- Esperienze pregresse in produzione di executive summary in ambito minacce cibernetiche
Posizione: Full-time, Tempo Indeterminato
Sedi di lavoro: Orvieto (HQ) – Roma – Full Remote
Posizioni aperte: 1 (junior)
Incident Responder / Threat Hunter
Il candidato verrà inserito all’interno del Cyber Intelligence Operation Center (CIOC) con il compito di supportare le attività di cyber security investigations, threat hunting ed incident response. Dovrà investigare gli eventuali punti di ingresso, riconoscere e classificare strumenti, tecniche e tattiche utilizzate dagli attaccanti, supportare le attività di risposta e mitigazione. Dovrà infine produrre report, in italiano ed inglese, che descrivano nel dettaglio le attività svolte, i risultati e le evidenze delle analisi. Il candidato ideale ha particolare propensione alle sfide ed ha ottime capacità di lavorare in team.
REQUISITI
- Conoscenza dei principali protocolli di rete (i.e. TCP/IP, UDP, SMTP, DNS, HTTP)
- Esperienza in attività di forensics su host Windows e Linux
- Capacità di analizzare log applicativi prodotti da sistemi server e client
- Capacità di analizzare log degli apparati di sicurezza
- Esperienza d’uso di prodotti SIEM
- Esperienza d’uso di console AV
- Capacità di analisi, scrittura e sintesi
- Ottima conoscenza della lingua italiana ed inglese
- Capacità di lavoro in team
- Conoscenza di almeno uno tra i seguenti linguaggi di programmazione: Python, C#, Bash
COSTITUISCONO TITOLO PREFERENZIALE
- Capacità di reverse engineering
- Esperienza con lo stack ELK
- Esperienza in attività di threat hunting
- Esperienza in attività di analisi malware tesa all’estrazione di indicatori di compromissione
- Esperienza di scrittura regole Yara
- Conoscenza di Windows Active Directory
Posizione: Full-time, Tempo Indeterminato
Sedi di lavoro: Orvieto (HQ) / Roma / Milano – (Hybrid)
Posizioni aperte: 1 (junior)
Cyber Threat Intelligence Researcher
Il candidato verrà inserito all’interno del Cyber Intelligence Operation Center (CIOC) ove svolgerà attività di ricerca ed analisi tecnica di minacce digitali su scala globale, al fine di comprenderne la portata, la pericolosità ed il tipo di impatto nonchè gli eventuali riferimenti geografici. Dovrà analizzare malware, correlare cluster di informazioni e produrre report sulla base delle metodologie e dei processi già in essere. Il candidato ideale ha un background tecnico e forte passione per l’analisi di minacce malware.
REQUISITI
- Capacità di reverse engeneering di applicazioni su piattaforma Windows
- Comprovata esperienza nell’uso di strumenti di debugging (i.e. OllyDbg, DnSpy, Windbg o equivalenti)
- Comprovata esperienza nell’uso di strumenti di disassembling (i.e. Ghidra, Ida o equivalenti)
- Comprovata esperienza nell’analisi di documenti malevoli e di script ad essi legati (i.e. VBScript, Powershell, Javascript)
- Esperienza di scrittura regole Yara
- Conoscenza dei principali protocolli di rete (i.e. TCP/IP, UDP, SMTP, DNS, HTTP)
- Abilità di analisi di traffico di rete con i principali strumenti (i.e. Wireshark, Fiddler o equivalenti)
- Capacità di analisi, scrittura e sintesi
- Conoscenza della lingua inglese per l’ambito tecnico (scritto)
- Capacità di lavoro in team
COSTITUISCONO TITOLO PREFERENZIALE
- Abilità di manual unpacking
- Capacità di reverse engeneering di applicazioni per Android e/o piattaforma Linux e/o piattaforma OSx
- Conoscenza di almeno uno tra i seguenti linguaggi di programmazione: Python, C, C++, Bash
- Esperienza di scrittura regole Snort
- Possesso di una delle seguenti certificazioni GREM, eCRE, eCTHP
Posizione: Full-time, Tempo Indeterminato
Sedi di lavoro: Orvieto (HQ) – Roma – Full Remote
Posizioni aperte: 1 (mid-senior)
Ethical Hacker
Il candidato verrà inserito all’interno della divisione di Sicurezza Offensiva ove svolgerà attività di ricerca ed analisi di vulnerabilità su architetture, applicazioni e reti informatiche, al fine di comprenderne la portata, la pericolosità ed il tipo di impatto in modo anche contestualizzato rispetto alle infrastrutture del cliente.
REQUISITI
- Ottima conoscenza delle metodologie OWASP
- Buona conoscenza delle tecniche di attacco su web applications
- Buona conoscenza dei sistemi operativi GNU/Linux
- Conoscenza linguaggi di programmazione web e di scripting
- Conoscenza del framework metasploit e delle tecniche di post exploitation
- Ottima conoscenza della lingua inglese scritta e parlata
- Disponibilità a viaggiare in Italia ed all’estero
- Attitudine al lavoro in team
COSTITUISCONO TITOLO PREFERENZIALE
- Aver individuato vulnerabilità 0day a fronte di attività di ricerca di tipo Responsible Disclosure
- Aver prodotto exploit per web applications e software
- Certificazioni OSCP/OSCE
- Capacità di reverse engineering
Posizione: Full-time, Tempo Indeterminato
Sede di lavoro: Orvieto (HQ) – Roma – Full Remote
Posizioni aperte: 1 (mid-seniority)
Software Developer (Back End)
REQUISITI
- Buona conoscenza dei linguaggi JavaScript (Node.js) e PHP
- Buona conoscenza di Database SQL e Document-Oriented
- Attitudine al lavoro in team
- Buona conoscenza di GIT
- Conoscenza dell’ambiente UNIX/Linux
- Conoscenza del linguaggio Rust
- Buona conoscenza di Database NoSQL
Posizione: Full-time, Tempo Indeterminato
Sede di lavoro: Orvieto (HQ) – Full Remote
Software Developer (Front End)
REQUISITI
- Buona conoscenza del linguaggio JavaScript
- Buona conoscenza di HTML/CSS
- Buona conoscenza di React.js
- Attitudine al lavoro in team
- Buona conoscenza di GIT
- Conoscenza dell’ambiente UNIX/Linux
- Conoscenza del linguaggio TypeScript
- Conoscenza di GraphQl
Posizione: Full-time, Tempo Indeterminato
Sede di lavoro: Orvieto (HQ) – Full Remote