Per conto di una delle principali realtà mondiali nei settori Aerospazio, Difesa e Sicurezza, protagonista dei più importanti programmi strategici globali, ricerchiamo un Vulnerability Specialist da inserire all'interno dell'Area di Business dedicata alla Cyber Security.
Dopo aver letto questa descrizione, invii il suo CV e le eventuali informazioni aggiuntive richieste facendo clic sul pulsante di candidatura. Il tuo nuovo ruolo Di cosa ti occuperai Erogare servizi di VA on site presso i clienti o da remoto; Erogare servizi di analisi statica del codice (SAST) e produrre report di code review; Erogare servizi di analisi dinamica delle applicazioni (DAST) presso i clienti o da remoto; Erogare servizi di Penetration Test/Test di sicurezza presso i clienti o da remoto nei seguenti ambiti: Infrastrutturale, Web Application, Mobile, WiFi, LLM, Active Directory (AD), Cloud, HW, Firmware, RF (SDR), NFC; Erogare servizi di Red Teaming in ambito People, Process, Technology; Progettare e condurre esercitazioni Red Team vs Blue Team; Sviluppare scenari di attacco compatibili con le principali metodologie utilizzate in ambito Red Team; Condurre attività di Purple Teaming in collaborazione con il Blue Team; Redigere report completi con le evidenze raccolte per tutti i servizi erogati; Presentare al cliente le evidenze raccolte durante l'erogazione dei servizi; Supportare il cliente nella comprensione delle informazioni e indirizzarlo verso le evidenze più critiche; Automatizzare e integrare i processi standard; Requisiti e formazione Laurea o cultura equivalente; Seniority: expert. Richiesta un'esperienza di almeno 3 anni in ambito Red Teaming o Penetration Testing. Hard Skills Conoscenze avanzate in ambito VA sia in termini di metodologia che di strumenti a supporto dell'erogazione dei servizi; Buona conoscenza dei principali linguaggi di programmazione; Buona conoscenza delle principali best practice di sviluppo di codice sicuro; Buona conoscenza delle linee guida, strumenti e metodologie per migliorare la sicurezza delle applicazioni; Conoscenze avanzate in ambito di Penetration Testing sia in termini di metodologie che di strumenti per i seguenti ambiti: Infrastrutturale, Web Application, Mobile, WiFi, LLM, Active Directory (AD), Cloud, HW, Firmware, RF (SDR), NFC; Buona conoscenza di strumenti, di tecniche per condurre attività di Purple Teaming; Buona conoscenza delle principali tecniche di Hardening e dei vari standard di riferimento; Buona conoscenza di in ambito di blue team e Cyber Threat Intelligence; Ottima conoscenza di strumenti di Red Team in ambito People, Process, Technology. Buona conoscenza di strumenti del Blue Team. Soft Skills Ottime capacità di redazione di documenti e report da presentare ai clienti. Ottime capacità relazionali e propensione al lavoro in team; Disponibilità ad effettuare trasferte nazionali ed internazionali di breve periodo. Nice to have Costituiscono titolo preferenziale il possesso di una o più certificazioni specifiche del settore come: OSCP, OSWA, CEH, CompTIA, GEVA, GPEN, GMOB, GWAPT, GXPN, GCPN, GAWN Cosa offre l'azienda L'possibilità di crescere professionalmente all'interno di un'azienda che è partner tecnologico di Governi e Istituzioni della Difesa, lavorando su scenari di cybersecurity tra i più complessi e stimolanti a livello mondiale. La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy Randstad ( ) ai sensi dell'art. xpavfwm 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).