AizoOn, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / una Cybersecurity Engineer – Red Team & OT Security .Stiamo cercando un / a professionista con esperienza nell’ambito della Security Offensive, con competenze in penetration testing, red teaming e valutazioni di sicurezza di ambienti OT/IoT. Il/la candidato/a lavorerà in progetti che includono valutazioni di sicurezza su infrastrutture critiche, impianti industriali (ICS/SCADA) e dispositivi connessi (IoT), nonché simulazioni di attacco avanzate in contesti enterprise e industriali.In particolare, la persona si occuperà di:Valutare e coordinare attività di penetration test avanzati su ambienti IT, OT e IoTAnalizzare sistemi ICS/SCADA per individuare vulnerabilità tecniche e logicheValutare la sicurezza di dispositivi embedded e firmware IoTProdurre report dettagliati con evidenze tecniche, valutazioni di rischio e raccomandazioniCollaborare con i team di incident response, threat intelligence e compliancePartecipare a progetti di assessment sulla sicurezza di impianti industriali, PLC, HMIContribuire allo sviluppo di metodologie offensive in ambienti OTSupportare attività di threat modeling e analisi del rischio per sistemi industriali e connessiPROFILOLaurea in discipline tecnico-scientificheEsperienza di almeno 5 anni nell'ambito della cybersecurityBuona conoscenza della lingua inglese, sia scritta che parlataCOMPETENZE TECNICHEEsperienza in valutazioni di sicurezza su ambienti ICS/SCADA e/o dispositivi IoTConoscenza di strumenti offensive es. Nmap, Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, etc.Tool specifici per OT/ICS: Wireshark, ModbusPal, PLCScan, etc.Esperienza su dispositivi PLC, HMI, RTU etc.Conoscenza di sistemi operativi industriali (Windows embedded, Linux custom, RTOS)Buona conoscenza delle principali normative e standard quali: IEC 62443, NIST 800-82, MITRE ATT&CK for ICSNice to have:Certificazioni quali: OSCP, CRTO, GXPN, GICSP, GRID, CSSA, CEH, SANS ICS410/515 etc.Competenze di programmazione/scripting: Python, Bash, PowerShell, CConoscenza del ciclo di vita di sviluppo sicuro per dispositivi embedded (Secure SDLC)Additional InformationOpportunità di lavoro a distanza con alcune giornate in presenza, in base alle esigenze del team o dei clienti.Sede di lavoro: Torino, Genova, Roma, Milano, Bologna.The job search refers to candidates of both genders .