AizoOn, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / una Cybersecurity Engineer – Red Team & OT Security.
Stiamo cercando un / a professionista con esperienza nell'ambito della Security Offensive, con competenze in penetration testing, red teaming e valutazioni di sicurezza di ambienti OT/IoT.
Il/la candidato/a lavorerà in progetti che includono valutazioni di sicurezza su infrastrutture critiche, impianti industriali (ICS/SCADA) e dispositivi connessi (IoT), nonché simulazioni di attacco avanzate in contesti enterprise e industriali.
In particolare, la persona si occuperà di:
Valutare e coordinare attività di penetration test avanzati su ambienti IT, OT e IoT
Analizzare sistemi ICS/SCADA per individuare vulnerabilità tecniche e logiche
Valutare la sicurezza di dispositivi embedded e firmware IoT
Produrre report dettagliati con evidenze tecniche, valutazioni di rischio e raccomandazioni
Collaborare con i team di incident response, threat intelligence e compliance
Partecipare a progetti di assessment sulla sicurezza di impianti industriali, PLC, HMI
Contribuire allo sviluppo di metodologie offensive in ambienti OT
Supportare attività di threat modeling e analisi del rischio per sistemi industriali e connessi
PROFILO
Laurea in discipline tecnico-scientifiche
Esperienza di almeno 5 anni nell'ambito della cybersecurity
Buona conoscenza della lingua inglese, sia scritta che parlata
COMPETENZE TECNICHE
Esperienza in valutazioni di sicurezza su ambienti ICS/SCADA e/o dispositivi IoT
Conoscenza di strumenti offensive es. Nmap, Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, etc.
Tool specifici per OT/ICS: Wireshark, ModbusPal, PLCScan, etc.
Esperienza su dispositivi PLC, HMI, RTU etc.
Conoscenza di sistemi operativi industriali (Windows embedded, Linux custom, RTOS)
Buona conoscenza delle principali normative e standard quali: IEC *****, NIST ******, MITRE ATT&CK; for ICS
Nice to have:
Certificazioni quali: OSCP, CRTO, GXPN, GICSP, GRID, CSSA, CEH, SANS ICS******* etc.
Competenze di programmazione/scripting: Python, Bash, PowerShell, C
Conoscenza del ciclo di vita di sviluppo sicuro per dispositivi embedded (Secure SDLC)
Additional Information
Occasione di lavoro da remoto con alcune giornate in presenza, in base alle esigenze del team o dei clienti.
Sede di lavoro: Torino, Genova, Roma, Milano, Bologna.
The job search refers to candidates of both genders .