PbChi siamo /b /ppSiamo un gruppo multinazionale di consulenza direzionale, leader nell'analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo. Aiutiamo i nostri clienti ad esplorare nuove opportunità di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo. /ppAbbiamo una significativa presenza internazionale, con 85 uffici e oltre 11.000 dipendenti in tutto il mondo. /ppOperiamo in Italia dal 2004 con oltre 500 professionisti. Protiviti è un Worldwide partner di soluzioni cloud di Microsoft con diversi Microsoft MVP e Microsoft MCT nei nostri team. /ppbr/ppA conferma del nostro impegno concreto per la sostenibilità e la parità di genere, siamo orgogliosi di aver ottenuto la medaglia Gold da bEcovadis /b e di essere certificati bUNI/PdR 125:2022 /b. /ppbr/ppbChi cerchiamo /b /ppLa persona entrerà a far parte della solution di bAttack Penetration /b, all'interno di un team giovane e guidato da un Technical Lead con pluriennale esperienza in ambito; sarà coinvolta in progetti stimolanti per la sicurezza di infrastrutture critiche, applicazioni e ambienti cloud, con l'opportunità di crescere professionalmente attraverso formazione continua, partecipazione a laboratori, Capture The Flag e certificazioni. /ppbr/ppbPrincipali responsabilità /b /pulliEsecuzione di bVulnerability Assessment e Penetration Testing /b su applicazioni web, API, web service, corporate workstation, infrastrutture e reti, ambienti cloud, dispositivi IoT, sistemi Wi-Fi e applicazioni mobili, e Social Engineering e training, Vulnerability Management allo scopo di individuare, sfruttare e gestire vulnerabilità in ambito IT e OT. Più raramente, la persona potrebbe essere coinvolta per attività di testing su blockchain, intelligenze artificiali, PLC, nonché attività forensi, di intrusione fisica. /liliRedazione di breport tecnici /be per il management. /liliEsecuzione di battività di training /b rivolte a risorse più junior facenti parte del team. /liliSupporto al Project Manager per lo scoping e la definizione dell’effort richiesto per battività di VAPT, gestione e pianificazione, presentazione dei risultati al cliente /b. /liliSupporto alle figure con maggiore seniority per lo bsviluppo e la promozione dei servizi di Technical Security Assessment /b attraverso la creazione e la gestione di relazioni efficaci con i clienti. /liliUtilizzo critico di btool di sicurezza /b (es. Nessus, Qualys, …) per l'esecuzione dei test e capacità di validazione manuale dei risultati per escludere falsi positivi e falsi negativi. /li /ulpbr/ppbCompetenze richieste /b /pulliConoscenza di linguaggi di programmazione/scripting (ad esempio Python, Bash, PowerShell, JavaScript). /liliConoscenza e praticità di utilizzo dei principali sistemi operativi (Linux e Windows). /liliEsperienza di almeno 2 anni nell'esecuzione di Penetration Test su applicazioni web, API e web service, sistemi infrastrutturali e reti, eventualmente corredati da attività di Project Management. /liliFamiliarità con strumenti di Penetration Testing come Nmap, Burp Suite, Metasploit, Nessus, SQLMap, Wireshark, Qualys, Frida, WinDBG, ImmunityDBG, AirCrack, Wireshark, e tool per Phishing Campaign come GoPhish e Microsoft Defender for Office - Attack Simulator, e altri tool licenziati ed open-source. /liliConoscenza e competenza delle principali vulnerabilità delle OWASP Top 10 (ad esempio Broken Access Control, Injection, Security Misconfiguration, …), delle tecniche di exploit e delle misure di rimedio e mitigazione richieste. /liliBuona conoscenza di concetti di sicurezza di rete (firewall, VPN, IDS/IPS, ecc.) /liliÈ un plus avere certificazioni di settore, come OSCP, OSCE, OSEP, eCPPT, eWPT, eMAPT, GWAPT, OSWE, GPEN, o simili. /liliPropensione alla buona stesura, in lingua italiana e inglese, di Technical Report, di Executive Summary e presentazioni formali che sintetizzino i risultati dei Security Assessment. /liliLaurea triennale e/o magistrale in discipline STEM. /liliBuona conoscenza della lingua inglese parlata e scritta. /li /ulpbr/ppbr/ppbr/ppProtiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione. Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77). /p