Siamo uno dei System Integrator leader in Italia. Progettiamo, integriamo e gestiamo soluzioni tecnologiche innovative, grazie a competenze specialistiche in ambito Networking, Security, Unified Communications & Collaboration, Datacenter & Cloud e Application.Siamo nati nel 2005 e da allora non ci siamo mai fermati.Facciamo parte Zenita Group, formato da 6 aziende (Maticmind, Page Europa, SIO, SIND, RECRYTERA e EngiNe) con sedi in tutta Italia, che offre soluzioni tecnologiche avanzate, sistemi integrati di telecomunicazioni per garantire sicurezza ed efficienza a livello mondiale. Con oltre 1.350 dipendenti e 1300 clienti e una presenza in più di 10 Paesi, continuiamo a innovare nel settore della sicurezza, delle infrastrutture e della digitalizzazione.
Candidarsi per questo ruolo è semplice. Scorra verso il basso e faccia clic su "Candidati" per essere preso/a in considerazione per questa posizione.
Chi cerchiamo:
Stiamo cercando una persona esperta in attività di Offensive Security che abbia voglia di mettere alla prova le proprie competenze in contesti reali, complessi e ad alto impatto.Avrai un ruolo chiave nelle attività di vulnerability assessment, penetration test, Red Teaming e nelle simulazioni di attacco avanzate, contribuendo direttamente al rafforzamento delle difese dei nostri clienti.
Pianificare ed eseguire attività di vulnerability assessment, penetration test, Red Team, SAST/DAST, Wi-Fi assessment e Active Directory assessmentProgettare e condurre esercitazioni di Red Team e Assume Breach, oltre a campagne di phishing e scenari di attacco realisticiAnalizzare le vulnerabilità riscontrate e redigere report tecnici con proposte di mitigazione chiare e applicabiliCollaborare con Blue Team, team IT e altre funzioni aziendali per integrare i risultati nelle strategie di difesaComunicare in modo efficace risultati tecnici anche a interlocutori non specialistiMantenerti aggiornato su tecniche di attacco, threat landscape, normative e framework (NIS2, DORA, AI Act, ISO27001, NIST, PCI-DSS, GDPR)
Requisiti
Offensive SecurityPenetration test, vulnerability assessment, Wi-Fi assessment, AD assessment, code reviewUtilizzo avanzato di strumenti come Burp Suite, Metasploit, NmapOttima conoscenza di LinuxCapacità di scripting/programmazione: Python, Bash, PowerShell, C, ASM
Vulnerability ResearchAnalisi di software, protocolli e hardware per individuare 0-day/N-dayFuzzing, binary analysis (static e dynamic), reverse engineeringExploit development su Windows, Linux e sistemi embedded
Reverse EngineeringUso avanzato di Ghidra, IDA Pro, Radare2, x64dbgAnalisi binari e firmware, identificazione vulnerabilità e studio di applicazioni closed-source
Fuzzing & Bug HuntingEsperienza con AFL, libFuzzer, Honggfuzz, PeachPartecipazione attiva a programmi Bug Bounty (HackerOne/Bugcrowd)
Protocol & Format AnalysisAnalisi di protocolli complessi o poco documentatiSviluppo di parser e harness per testare componenti vulnerabili
Exploit DevelopmentCreazione PoC, scrittura shellcodeTecniche: ROP, ASLR/DEP bypass, heap spraying, sandbox escape
Certificazioni
Almeno due tra: OSCP, ECCPT, OSWE, EWPTX, OSCE, CRTO, CRTP, CARTP, GPEN o equivalenti.Altre informazioni
Cosa offriamo:
CCNL Metalmeccanico;
Buoni pasto da 7€ per ogni giorno lavorato;
Flessibilità (#WEFLEX)Ambiente di lavoro stimolante e collaborativo;
Ampio spazio alle capacità professionali;
Percorso di crescita e sviluppo;
Formazione continua;
Contratto e retribuzione commisurata all'effettiva esperienza ed al livello di competenze accertate durante i colloqui di approfondimento. xpavfwm
Se sei interessat* all'opportunità e vuoi far parte del nostro team, candidati all'annuncio!