Bioss azienda del gruppo Cosmico connette il talento digitale con le organizzazioni e le esperienze che possono valorizzarlo e accrescerlo. Siamo una scale up e una community di talenti nel campo della consulenza, precursori di una nuova visione del lavoro.

Lavoriamo al fianco delle principali società di consulenza, grandi agenzie digitali, corporate e startup internazionali.

Siamo ossessionati dalla ricerca del vero Talento ed ogni giorno entriamo in contatto con i più promettenti o affermati professionisti, che coinvolgiamo in progetti di alto impatto e complessità. Vogliamo creare una community di veri talenti che vogliono crescere attraverso la condivisione delle proprie esperienze.

Non siamo un’agenzia per il recruiting, ma una community in cui trovare lo spazio giusto per scoprire, accrescere ed esprimere il tuo talento.

Bioss è alla ricerca di un professionista esperto e meticoloso nel ruolo di Penetration Tester specializzato in applicazioni iOS da inserire nel nostro team di cybersecurity. La risorsa sarà responsabile dell’identificazione delle vulnerabilità, della valutazione dei rischi e dell’esecuzione di test di sicurezza etici su applicazioni mobili sviluppate per dispositivi Apple. Collaborerà con sviluppatori, ingegneri della sicurezza e team di prodotto per garantire una protezione robusta contro minacce reali.

Responsabilità

• seguire test di penetrazione manuali e automatizzati su app iOS
• Analizzare l’architettura delle app, i flussi di dati e i controlli di sicurezza
• Effettuare reverse engineering e analisi statica/dinamica dei binari iOS
• Identificare vulnerabilità come memorizzazione insicura dei dati, autenticazione debole, API non sicure e bypass dei controlli di jailbreak
• Documentare le vulnerabilità con valutazioni di rischio e raccomandazioni per la mitigazione
• Collaborare con i team di sviluppo per validare le correzioni e promuovere pratiche di codifica sicura
• Mantenersi aggiornato sulle tendenze, gli strumenti e gli exploit nel mondo della sicurezza iOS

Competenze richieste

• Almeno 3 anni di esperienza nel testing di sicurezza su applicazioni mobili
• Ottima conoscenza dell’architettura iOS, Swift/Objective-C e Xcode
• Familiarità con strumenti come Frida, Burp Suite, Objection, MobSF, Hopper
• Conoscenza dell’OWASP Mobile Top 10 e del sistema di scoring CVSS
• Capacità di eseguire analisi statica e dinamica
• Conoscenza del modello di sicurezza Apple, sandboxing e gestione dei permessi
• Ottime capacità di redazione report tecnici e comunicazione con stakeholder tecnici e non
• Buona padronanza della lingua inglese (scritta e parlata)

Dettagli

• Sede di lavoro: Roma (ibrida)
• Contratto: Partita IVA, daily rate €240
• Data di inizio: Immediata
• Durata: Visibilità di almeno 1 anno, con possibilità di rinnovo