Chi siamo
Siamo un gruppo multinazionale di consulenza direzionale, leader nell'analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo.
Aiutiamo i nostri clienti ad esplorare nuove opportunità di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo.
Abbiamo una significativa presenza internazionale, con 85 uffici e oltre ****** dipendenti in tutto il mondo.
Operiamo in Italia dal **** con oltre 500 professionisti.
Protiviti è un Worldwide partner di soluzioni cloud di Microsoft con diversi Microsoft MVP e Microsoft MCT nei nostri team.
A conferma del nostro impegno concreto per la sostenibilità e la parità di genere, siamo orgogliosi di aver ottenuto la medaglia
Gold
da
Ecovadis
e di essere certificati
UNI/PdR 125:****
.
Chi cerchiamo
La persona entrerà a far parte della
solution
di
Attack & Penetration
, all'interno di un team giovane e guidato da un Technical Lead con pluriennale esperienza in ambito;
sarà coinvolta in progetti stimolanti per la sicurezza di infrastrutture critiche, applicazioni e ambienti cloud, con l'opportunità di crescere professionalmente attraverso aggiornamento continuo, partecipazione a laboratori, Capture The Flag e certificazioni.
Principali responsabilità
Esecuzione di
Vulnerability Assessment
e
Penetration Testing
su applicazioni web, API, web service, corporate workstation, infrastrutture e reti, ambienti cloud, dispositivi IoT, sistemi Wi-Fi e applicazioni mobili, e
Social Engineering
e
training
,
Vulnerability Management
allo scopo di individuare, sfruttare e gestire vulnerabilità in ambito IT e OT.
Più raramente, la persona potrebbe essere coinvolta per attività di testing su blockchain, intelligenze artificiali, PLC, nonché attività forensi, di intrusione fisica.
Redazione di
report tecnici
e per il management.
Esecuzione di
attività di
training
rivolte a risorse più junior facenti parte del team.
Supporto al Project Manager per lo
scoping
e la definizione dell'
effort
richiesto per
attività di VAPT, gestione e pianificazione, presentazione dei risultati al cliente
.
Supporto alle figure con maggiore
seniority
per lo
sviluppo e la promozione dei servizi di
Technical Security Assessment
attraverso la creazione e la gestione di relazioni efficaci con i clienti.
Utilizzo critico di
tool
di sicurezza
(es. Nessus, Qualys, ...) per l'esecuzione dei test e capacità di validazione manuale dei risultati per escludere falsi positivi e falsi negativi.
Competenze richieste
Conoscenza di linguaggi di programmazione/scripting (ad esempio Python, Bash, PowerShell, JavaScript).
Conoscenza e praticità di utilizzo dei principali sistemi operativi (Linux e Windows).
Esperienza di almeno 2 anni nell'esecuzione di
Penetration Test
su applicazioni web, API e web service, sistemi infrastrutturali e reti, eventualmente corredati da attività di Project Management.
Familiarità con strumenti di
Penetration Testing
come Nmap, Burp Suite, Metasploit, Nessus, SQLMap, Wireshark, Qualys, Frida, WinDBG, ImmunityDBG, AirCrack, Wireshark, e tool per Phishing Campaign come GoPhish e Microsoft Defender for Office - Attack Simulator, e altri tool licenziati ed open-source.
Conoscenza e competenza delle principali vulnerabilità delle OWASP Top 10 (ad esempio Broken Access Control, Injection, Security Misconfiguration, ...), delle tecniche di exploit e delle misure di rimedio e mitigazione richieste.
Buona conoscenza di concetti di sicurezza di rete (firewall, VPN, IDS/IPS, ecc.)
È un plus avere certificazioni di settore, come OSCP, OSCE, OSEP, eCPPT, eWPT, eMAPT, GWAPT, OSWE, GPEN, o simili.
Propensione alla buona stesura, in lingua italiana e inglese, di
Technical Report
, di
Executive Summary
e presentazioni formali che sintetizzino i risultati dei Security Assessment.
Laurea triennale e/o magistrale in discipline STEM.
Buona conoscenza della lingua inglese parlata e scritta.
Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione.
Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. ******).