TLOGOS è una società di consulenza informatica con un modello di lavoro incentrato sull'esperienza decennale di professionisti in ambito specialistico, gestionale ed organizzativo. Opera affinchè l'IT Security si trasformi in un processo in grado di evolversi per seguire i cambiamenti gestionali ed organizzativi interni, offrendo servizi in ambito di Risk Management, Data Protection e Digital Forensics nel rispetto di Policy e Procedure informatiche.
TLOGOS offre consulenza specialistica strutturata e metodologica in grado di offrire soluzioni e servizi ad alto valore aggiunto concepiti per proteggere il patrimonio informatico individuando soluzioni funzionali alla crescita del business.TLOGOS dal 2026 è entrata a far parte di HSPI.
Security Engineer:
HSPI S.p.A, parte di TXT Group, ricerca una figura da inserire come Security Engineer per ampliamento dell' organico della sua sede di Roma (zona Cinecittà).
Principali attività:
Vulnerability Assessment & Penetration Testing: supporto operativo nell'esecuzione di Vulnerability Assessment e Penetration Test su applicazioni web, infrastrutture, ambienti Cloud e piattaforme containerizzate (Kubernetes/AKS).
Reporting & Compliance: supporto nella redazione di report tecnici di approfondimento (Technical Deep Dive Report), classificazione delle vulnerabilità secondo framework internazionali (CVSS v4.0, MITRE ATT&CK, OWASP) e verifica dell'efficacia delle contromisure implementate tramite attività di Remediation Retest.
Threat Modeling: supporto nell'analisi delle architetture applicative mediante metodologie quali STRIDE (Microsoft Threat Modeling Tool), con identificazione delle minacce, valutazione del rischio e redazione di report di Threat Modeling e Risk Assessment.
Secure Code Review: analisi del codice sorgente mediante strumenti di Static Application Security Testing (SAST) e revisione manuale, finalizzata all'individuazione di vulnerabilità logiche, difetti di programmazione e criticità di sicurezza.
Competenze tecniche richieste:
Conoscenza teorico-pratica delle principali classi di vulnerabilità applicative (OWASP, CWE).
Familiarità con i principali tool del settore (es. Burp Suite, OWASP ZAP, Nessus, Nmap, e strumenti di auditing per container/cloud come Trivy, Kube-bench, Prowler).
Basi di programmazione/scripting (Python, Bash, Go, o conoscenza dei principali linguaggi web/OOP) utili ad affrontare attività di Code Review.
Formazione: Laurea in Informatica/Ingegneria (o percorso di studi equivalente).
Competenze tecniche opzionali:
Esperienza, anche minima o accademica, su architetture Cloud (Azure/AWS) e ambienti Docker/Kubernetes.
Partecipazione attiva a piattaforme di laboratorio (HackTheBox, PortSwigger Web Security Academy, TryHackMe) o a competizioni CTF.
Certificazioni di base (es. eJPT, OSCP, GPEN, o certificazioni Cloud/Kubernetes di livello fundamental).
Perchè scegliere HSPI?
Piani di formazione personalizzati, che includono il conseguimento di certificazioni riconosciute a livello internazionale e l’apprendimento continuo delle principali best practice di settore .
Inserimento in team presso Clienti di primaria importanza.
Autonomia e responsabilità fin dall’ingresso in azienda.
Rapporto diretto con il management aziendale e con i clienti finali.
Modalità di lavoro ibrida.
L'inserimento è previsto con contratto a Tempo Indeterminato e CCNL Commercio, con una RAL compresa tra 26.500€ e 31.000€.
Posizione aperta a candidature senza distinzione di genere, ai sensi del D.Lgs. 198/2006. L'azienda promuove le pari opportunità e valorizza la diversità in tutte le sue forme.