Siamo uno dei System Integrator leader in Italia. Progettiamo, integriamo e gestiamo soluzioni tecnologiche innovative, grazie a competenze specialistiche in ambito Networking, Security, Unified Communications & Collaboration, Datacenter & Cloud e Application. Siamo nati nel 2005 e da allora non ci siamo mai fermati. Facciamo parte Zenita Group, formato da 6 aziende (Maticmind, Page Europa, SIO, SIND, RECRYTERA e EngiNe) con sedi in tutta Italia, che offre soluzioni tecnologiche avanzate, sistemi integrati di telecomunicazioni per garantire sicurezza ed efficienza a livello mondiale. Con oltre 1.350 dipendenti e 1300 clienti e una presenza in più di 10 Paesi, continuiamo a innovare nel settore della sicurezza, delle infrastrutture e della digitalizzazione.
Chi cerchiamo:
Stiamo cercando una persona esperta in attività di
Offensive Security
che abbia voglia di mettere alla prova le proprie competenze in contesti reali, complessi e ad alto impatto. Avrai un ruolo chiave nelle attività di
vulnerability assessment
,
penetration test
,
Red Teaming
e nelle simulazioni di attacco avanzate, contribuendo direttamente al rafforzamento delle difese dei nostri clienti.
Pianificare ed eseguire attività di vulnerability assessment, penetration test, Red Team, SAST/DAST, Wi-Fi assessment e Active Directory assessment Progettare e condurre esercitazioni di Red Team e Assume Breach, oltre a campagne di phishing e scenari di attacco realistici Analizzare le vulnerabilità riscontrate e redigere report tecnici con proposte di mitigazione chiare e applicabili Collaborare con Blue Team, team IT e altre funzioni aziendali per integrare i risultati nelle strategie di difesa Comunicare in modo efficace risultati tecnici anche a interlocutori non specialisti Mantenerti aggiornato su tecniche di attacco, threat landscape, normative e framework (NIS2, DORA, AI Act, ISO27001, NIST, PCI-DSS, GDPR)
Requisiti
Offensive Security Penetration test, vulnerability assessment, Wi-Fi assessment, AD assessment, code review Utilizzo avanzato di strumenti come Burp Suite, Metasploit, Nmap Ottima conoscenza di Linux Capacità di scripting/programmazione: Python, Bash, PowerShell, C, ASM
Vulnerability Research Analisi di software, protocolli e hardware per individuare 0-day/N-day Fuzzing, binary analysis (static e dynamic), reverse engineering Exploit development su Windows, Linux e sistemi embedded
Reverse Engineering Uso avanzato di Ghidra, IDA Pro, Radare2, x64dbg Analisi binari e firmware, identificazione vulnerabilità e studio di applicazioni closed-source
Fuzzing & Bug Hunting Esperienza con AFL, libFuzzer, Honggfuzz, Peach Partecipazione attiva a programmi Bug Bounty (HackerOne/Bugcrowd)
Protocol & Format Analysis Analisi di protocolli complessi o poco documentati Sviluppo di parser e harness per testare componenti vulnerabili
Exploit Development Creazione PoC, scrittura shellcode Tecniche: ROP, ASLR/DEP bypass, heap spraying, sandbox escape
Certificazioni
Almeno
due
tra: OSCP, ECCPT, OSWE, EWPTX, OSCE, CRTO, CRTP, CARTP, GPEN o equivalenti. Altre informazioni
Cosa offriamo:
CCNL Metalmeccanico; Buoni pasto da 7€ per ogni giorno lavorato; Flessibilità (#WEFLEX) Ambiente di lavoro stimolante e collaborativo; Ampio spazio alle capacità professionali; Percorso di crescita e sviluppo; Formazione continua; Contratto e retribuzione commisurata all'effettiva esperienza ed al livello di competenze accertate durante i colloqui di approfondimento.
Se sei interessat* all'opportunità e vuoi far parte del nostro team, candidati all'annuncio!