Mead Informatica, con sede principale a Reggio Emilia e filiali ad Agrate Brianza (MB), Dosson (TV) e Roma, è un'azienda operante nel settore ICT da oltre 30 anni. Offriamo soluzioni integrate e servizi di consulenza per supportare le aziende nel loro percorso di innovazione tecnologica.
Per ampliamento dell'organico tecnico presso la sede di Reggio Emilia, Mead Informatica è alla ricerca di un/una
CYBER SECURITY ENGINEER RED TEAMING
La risorsa che stiamo cercando è una figura esperta in Red Teaming, con solide competenze in PT Penetration Test, VA/PT (Vulnerability Assessment e Penetration Testing), WA/PT (Web Application Security Penetration Testing).
La risorsa verrà inserita nel reparto Cyber Delivery a diretto riporto del Business Unit Manager e avrà le seguenti responsabilità:
* Esecuzione di penetration test su infrastrutture, applicazioni web, reti interne ed esterne
* Redazione di report tecnici e executive con analisi dei rischi e raccomandazioni
* Simulazione di attacchi reali (Red Teaming) secondo MITRE ATT&CK
* Collaborazione con il Blue Team in esercitazioni Purple Team
* Supporto alla definizione e miglioramento delle strategie di sicurezza offensiva e difensiva
* Aggiornamento continuo su vulnerabilità, tecniche di attacco e strumenti di exploit
REQUISITI:
* Laurea triennale in Scienze e tecnologie informatiche o Ingegneria informatica (preferibile la magistrale)
* Esperienza comprovata di almeno 2-3 anni in Penetration Testing o Red Team
* Conoscenza approfondita di strumenti utilizzati per Red Team e PT, come: Burp Suite, Nmap, Metasploit, Cobalt Strike, Nessus, Kali Linux, ecc.
* Familiarità con OWASP Top 10, MITRE ATT&CK, e metodologie PT (OSSTMM, PTES, ecc.)
* Esperienza in simulazioni di attacco multi-vettore (phishing, AD exploitation, privilege escalation)
* Capacità di scrittura di report chiari, completi e orientati al cliente, in italiano ed in inglese
COSTITUIRANNO INVECE UN PLUS:
* Certificazioni: OSCP, OSWE, CRTO, eJPT/eCPPT, GPEN, o simili
* Competenze in scripting (Python, PowerShell, Bash)
* Competenze in TLPT Threat-Led Penetration Testing
* Competenze in PT su piattaforme mobile
COMPLETERANNO IL PROFILO:
* Ottime doti di teamwork, problem solving e comunicazione
* Buona conoscenza della lingua inglese (scritta e parlata)
* Flessibilità oraria
* Puntualità e precisione
LUOGO DI LAVORO: Reggio Emilia
CONTRATTO DI LAVORO: Tempo pieno (40 ore settimanali)
A supporto verranno forniti telefono e computer aziendale, smart working parziale e welfare aziendale.
ll presente annuncio si rivolge a candidati di entrambi i sessi ai sensi della legge (L.903/77 e D.Lgs n. 98/2006, art 27)