Chi siamo
Legga attentamente tutte le informazioni su questa opportunità, quindi utilizzi il pulsante di candidatura sottostante per inviare il suo CV.
Siamo un gruppo multinazionale di consulenza direzionale, leader nell'analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo. Aiutiamo i nostri clienti ad esplorare nuove opportunità di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo.
Abbiamo una significativa presenza internazionale, con 85 uffici e oltre 11.000 dipendenti in tutto il mondo.
Operiamo in Italia dal 2004 con oltre 500 professionisti. Protiviti è un Worldwide partner di soluzioni cloud di Microsoft con diversi Microsoft MVP e Microsoft MCT nei nostri team.
A conferma del nostro impegno concreto per la sostenibilità e la parità di genere, siamo orgogliosi di aver ottenuto la medaglia Gold da Ecovadis e di essere certificati UNI/PdR 125:2022 .
Chi cerchiamo
La persona entrerà a far parte della solution di Attack & Penetration, all'interno di un team giovane e guidato da un Technical Lead con pluriennale esperienza in ambito; sarà coinvolta in progetti stimolanti per la sicurezza di infrastrutture critiche, applicazioni e ambienti cloud, con l'opportunità di crescere professionalmente attraverso formazione continua, partecipazione a laboratori, Capture The Flag e certificazioni.
Principali responsabilità
* Esecuzione di Vulnerability Assessment e Penetration Testing su applicazioni web, API, web service, corporate workstation, infrastrutture e reti, ambienti cloud, dispositivi IoT, sistemi Wi-Fi e applicazioni mobili, e Social Engineering e training, Vulnerability Management allo scopo di individuare, sfruttare e gestire vulnerabilità in ambito IT e OT. Più raramente, la persona potrebbe essere coinvolta per attività di testing su blockchain, intelligenze artificiali, PLC, nonché attività forensi, di intrusione fisica.
* Redazione di report tecnici e per il management.
* Esecuzione di attività di training rivolte a risorse più junior facenti parte del team.
* Utilizzo critico di tool di sicurezza (es. Nessus, Qualys, ...) per l'esecuzione dei test e capacità di validazione manuale dei risultati per escludere falsi positivi e falsi negativi.
* Eventuale supporto alle figure con maggiore seniority per lo sviluppo e la promozione dei servizi di Technical Security Assessment attraverso la creazione e la gestione di relazioni efficaci con i clienti.
Competenze richieste
* Conoscenza di linguaggi di programmazione/scripting (ad esempio Python, Bash, PowerShell, JavaScript).
* Conoscenza e praticità di utilizzo dei principali sistemi operativi (Linux e Windows).
* Esperienza di circa 2 anni nell'esecuzione di Penetration Test su applicazioni web, API e web service, sistemi infrastrutturali e reti, eventualmente corredati da attività di Project Management.
* Familiarità con strumenti di Penetration Testing come Nmap, Burp Suite, Metasploit, Nessus, SQLMap, Wireshark, Qualys, Frida, WinDBG, ImmunityDBG, AirCrack, Wireshark, e tool per Phishing Campaign come GoPhish e Microsoft Defender for Office - Attack Simulator, e altri tool licenziati ed open-source.
* Conoscenza e competenza delle principali vulnerabilità delle OWASP Top 10 (ad esempio Broken Access Control, Injection, Security Misconfiguration, ...), delle tecniche di exploit e delle misure di rimedio e mitigazione richieste.
* Buona conoscenza di concetti di sicurezza di rete (firewall, VPN, IDS/IPS, ecc.)
* È un plus avere certificazioni di settore, come OSCP, OSCE, OSEP, eCPPT, eWPT, eMAPT, GWAPT, OSWE, GPEN, o simili.
* Propensione alla buona stesura, in lingua italiana e inglese, di Technical Report, di Executive Summary e presentazioni formali che sintetizzino i risultati dei Security Assessment.
* Laurea in discipline STEM o background tecnico equivalente maturato attraverso percorsi formativi specialistici e/o esperienza professionale rilevante in ambito cybersecurity.
* Buona conoscenza della lingua inglese parlata e scritta. xjrgpwk
Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione. Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77).