<p>Betrusted, è lo spin-off di Intré dedicato esclusivamente alla cybersecurity, con cui offriamo principalmente servizi di Offensive Security, ma anche di DFIR e Security Awareness. Il nostro team è giovane, ma estremamente preparato e motivato.</p><p><br></p><p>Sotto il principio Listen, Research, Act., accanto alle attività sui clienti stiamo investendo in <strong>ricerca e sviluppo di una piattaforma di continuous security testing potenziata dall’AI</strong>.</p><p><br></p><p><strong>Chi stiamo cercando?</strong></p><p>Cerchiamo una persona curiosa, con la passione per l’analisi e la risoluzione dei problemi di sicurezza, una solida cultura informatica e una formazione specifica in ambito cybersecurity (laurea magistrale, formazione avanzata, certificazioni come OSCP/OSWE/CPTS).</p><p>La differenza rispetto a un classico ruolo offensive è che qui cerchiamo qualcuno che non si limiti a usare i tool, ma voglia anche <strong>costruirli</strong>: una figura a cavallo tra offensive security e sviluppo software, a suo agio sia in un’attività di VAPT sul campo sia nello scrivere codice per automatizzare ciò che oggi facciamo a mano.</p><p><br></p><p><strong>Di cosa abbiamo bisogno?</strong></p><p>Abbiamo una serie di attività in corso, soprattutto di <strong>Vulnerability Assessment</strong> e <strong>Penetration Testing</strong>, che restano la base del ruolo. Accanto a queste, cerchiamo qualcuno che ci affianchi nello sviluppo della nostra piattaforma di continuous pentesting:</p><ul><li><strong>Agentic penetration testing</strong>: progettazione e sviluppo di agenti autonomi (orchestrati da LLM) per recon, individuazione ed exploitation di vulnerabilità</li><li><strong>AI applicata alla secure code review</strong> dentro le pipeline CI/CD (approccio SecDevOps): SAST/SCA arricchiti da modelli, triage automatico dei falsi positivi, suggerimenti di remediation</li><li><strong>Continuous testing engine</strong>: il passaggio dal pentest “fotografia puntuale” a una valutazione continua, ripetibile e integrata nel ciclo di sviluppo del cliente</li></ul><p>E, in base ai tuoi interessi, anche su Red Teaming, Social Engineering, DFIR, formazione clienti e attività di ricerca (talk, conferenze, workshop, articoli sul blog).</p><p><br></p><p><strong>Cosa cerchiamo (competenze)?</strong></p><p>Lato offensive:</p><ul><li>Esperienza in penetration testing su web, API, network (OWASP Top 10, metodologie PTES/WSTG, tool standard come Burp, nmap, Metasploit)</li></ul><p>Lato sviluppo / AI:</p><ul><li>Buona capacità di sviluppo</li><li>Esperienza, anche da progetti personali, con <strong>LLM e framework agentici</strong></li><li>Familiarità con Git, container e pipeline CI/CD</li></ul><p>Sarà un plus: bug bounty, CTF, contributi open source, pubblicazioni o ricerca pubblica, esperienza pregressa nel costruire tooling di security automation.</p><p><br></p><p><strong>Cosa mettiamo a disposizione?</strong></p><ul><li>Un percorso di selezione personalizzato: discuteremo insieme delle tue necessità</li><li>Un ambiente che dedica attenzione alle relazioni personali e al confronto quotidiano con i colleghi</li><li>Un onboarding strutturato, con un tutor e visibilità sui progetti già seguiti dal team</li><li>Un approccio basato sulla continua crescita: almeno il 10% del tempo lavorativo dedicato alla formazione permanente, indipendentemente dalla seniority</li><li>Lavoro in sede o da remoto</li><li>Sul nostro handbook troverai molti altri dettagli sulla vita in azienda</li></ul><p><br></p><p>Il range retributivo previsto per la posizione è 30k€-40k€.</p><p><br></p>