Leonardo è un gruppo industriale internazionale tra i principali player mondiali nei settori Aerospazio, Difesa e Sicurezza. L'azienda sviluppa capacità tecnologiche multidominio in Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, ha una solida presenza in Italia, Regno Unito, Polonia, Stati Uniti e opera in 150 paesi tramite controllate, joint venture e partecipazioni. È protagonista di programmi strategici globali, collaborando con Governi, enti della Difesa, istituzioni e imprese. Per la nostra sede di Chieti, all’interno dell’Area Cyber & Information Security, stiamo cercando un / a Vulnerability Assessor Senior e Penetration Tester. Il candidato sarà responsabile di condurre valutazioni approfondite sulle vulnerabilità, identificare rischi di sicurezza e collaborare con i team IT e di sicurezza per garantire la protezione delle infrastrutture aziendali. Si occuperà anche di sviluppare e erogare servizi di security awareness, con particolare attenzione alle simulazioni di attacchi di phishing, per sensibilizzare i dipendenti sui rischi informatici. Responsabilità principali : Condurre valutazioni di vulnerabilità su applicazioni, sistemi e infrastrutture. Eseguire penetration test e analisi di vulnerabilità complesse. Redigere report dettagliati con raccomandazioni pratiche. Collaborare con i team IT e sicurezza per definire piani di remediation. Monitorare le nuove minacce e vulnerabilità emergenti. Fornire consulenza tecnica e aggiornare strumenti di scansione. Mantenere documentazione tecnica aggiornata. Partecipare a discussioni strategiche sulla gestione del rischio informatico. Progettare e condurre simulazioni di phishing e attività di sensibilizzazione. Requisiti di formazione e esperienza : Laurea in Informatica, Sistemi Informatici, Ingegneria Informatica, Cybersecurity o equivalente. Almeno 5 anni di esperienza in ruoli simili. Competenza con strumenti di scansione vulnerabilità (es. Nessus, OpenVAS, Qualys, Burp Suite). Esperienza in pen-testing di infrastrutture e applicazioni web. Ottima conoscenza di tecniche di exploit, framework di testing e analisi. Competenze avanzate in sistemi operativi (Linux, Windows, macOS), reti e protocolli. Conoscenza di tecniche di mitigazione e gestione patch. Certificazioni come OSCP, CEH, CISSP o CISA sono preferibili. Esperienza in programmi di security awareness e simulazioni di phishing. Competenze e capacità personali : Eccellenti capacità analitiche e di problem-solving. Capacità di redigere report chiari e comprensibili anche ai non tecnici. Ottime doti comunicative e di lavoro in team. Esperienza con ambienti cloud (AWS, Azure, Google Cloud). Conoscenza di linguaggi di scripting come Python, Ruby o Bash. Conoscenza di framework di sicurezza come OWASP Top 10. Esperienza nella gestione di piattaforme di simulazione di phishing (es. KnowBe4). Competenze comportamentali : Riservatezza e corretto trattamento delle informazioni. Buone capacità relazionali e di gestione del confronto. Voglia di apprendere e mettersi in gioco. Buone capacità organizzative e di gestione del tempo. Attenzione ai dettagli e precisione su più attività. Predisposizione al lavoro di squadra, anche a distanza. Disponibilità a trasferte nazionali e internazionali. J-18808-Ljbffr J-18808-Ljbffr