Pentest Lead - Global Cybersecurity
CRIF è un'azienda globale con headquarters a Bologna, specializzata in sistemi di informazioni creditizie e commerciali, analytics, outsourcing, soluzioni digitali e open banking. Supportiamo banche, assicurazioni, aziende e consumatori nel migliorare l'accesso al credito, accelerare l'innovazione digitale e garantire elevati standard di sicurezza informatica.
Operiamo in 37 Paesi con oltre 6.600 professionisti e serviamo più di 10.500 istituti finanziari, 450 compagnie assicurative, 90.000 aziende e 1 milione di consumatori. CRIF è inoltre attiva come agenzia di rating (CRIF Ratings) e come AISP in Europa e nel Regno Unito.
Per il nostro team interno di Global Cybersecurity, siamo alla ricerca di un Pentest Lead che guidi la strategia di Offensive Security in un ecosistema cloud-native e AI-augmented.
Il ruolo
Entrerai a far parte di una funzione centrale per la protezione delle nostre piattaforme, assumendo la leadership delle attività di Ethical Hacking, Red Teaming e Application Security, con un approccio fortemente orientato alla prevenzione e al miglioramento continuo.
Cosa farai
* Penetration Testing & Offensive Security: condurrai penetration test avanzati su web application, API e infrastrutture (prevalentemente in cloud), utilizzando framework e strumenti di settore come Burp Suite, Metasploit, Nikto per identificare e sfruttare realisticamente le superfici di attacco.
* Application Security & Secure Code Review: collaborerai con i team di sviluppo per migliorare la postura di AppSec, supportando attività di secure code review e integrando la sicurezza nei processi di sviluppo e rilascio.
* Red Team & Threat Hunting: guiderai simulazioni di attacco avanzate in ottica Red Team e contribuirai ad attività di threat hunting, aiutando l'organizzazione a individuare pattern di attacco emergenti e gap difensivi.
* Leadership e coordinamento internazionale: coordinerai un team di pentester, distribuito geograficamente, e gestirai i rapporti con vendor e società di consulenza specializzate in penetration testing e offensive security.
* Evoluzione dei processi di sicurezza: contribuirai all'evoluzione dei processi di security testing, rendendoli più agili, scalabili e in linea con un contesto tecnologico in continua evoluzione (cloud, automation, AI).
Cosa cerchiamo in te
* Esperienza avanzata in Penetration Testing: background solido come Pentest Lead, Ethical Hacker o AppSec Engineer, con focus su applicazioni web, cloud e infrastrutture distribuite.
* Competenze Cloud Security: ottima conoscenza degli ambienti AWS e Azure, con particolare attenzione alle misconfiguration, al controllo delle identità e alla sicurezza dei servizi managed.
* Mentalità Offensive & curiosità tecnica: interesse concreto per le tecniche di offensive security, il red teaming e l'utilizzo dell'AI (LLM inclusi) sia come strumento di attacco sia come leva difensiva.
* Certificazioni (nice to have): OSCP, CRTO, CRTP, OSCE, e WPTX o certificazioni equivalenti sono un plus; valorizziamo comunque fortemente l'esperienza pratica "sul campo".
* Framework e standard di sicurezza: familiarità con framework come ISO 27001, NIST, CIS.
* Soft skills e leadership: capacità di lavorare in team cross-funzionali, coordinare persone su più fusi orari e comunicare efficacemente con stakeholder tecnici e non tecnici.
* Ottima conoscenza dell'inglese, parlato e scritto (lingua di lavoro quotidiana).
Cosa offriamo
* Inserimento in un team di Cybersecurity internazionale con elevati standard professionali
* Percorsi di crescita e certificazione personalizzati
* Ambiente di lavoro smart, collaborativo e orientato all'innovazione
* Modalità di lavoro flessibile (ibrida: on-site e da remoto)
* Cultura aziendale attenta all'impatto, alla qualità del lavoro e all'equilibrio vita–lavoro
Perché CRIF?
Perché qui la sicurezza non è un vincolo, ma un abilitatore di innovazione.
Avrai la possibilità di contribuire in modo concreto alla costruzione delle fondamenta tecnologiche del futuro dell'azienda, lasciando la tua impronta in un contesto che valorizza competenze, idee e talento.