Pentest Lead - Global Cybersecurity
\n
Se i requisiti e l'esperienza richiesti per questo lavoro corrispondono alle sue competenze, la preghiamo di candidarsi tempestivamente.CRIF è un'azienda globale con headquarters a Bologna, specializzata in sistemi di informazioni creditizie e commerciali, analytics, outsourcing, soluzioni digitali e open banking. Supportiamo banche, assicurazioni, aziende e consumatori nel migliorare l'accesso al credito, accelerare l'innovazione digitale e garantire elevati standard di sicurezza informatica.
\n
Operiamo in 37 Paesi con oltre 6.600 professionisti e serviamo più di 10.500 istituti finanziari, 450 compagnie assicurative, 90.000 aziende e 1 milione di consumatori. CRIF è inoltre attiva come agenzia di rating (CRIF Ratings) e come AISP in Europa e nel Regno Unito.
\n
Per il nostro team interno di Global Cybersecurity, siamo alla ricerca di un Pentest Lead che guidi la strategia di Offensive Security in un ecosistema cloud-native e AI-augmented .
\n
Il ruolo
\n
Entrerai a far parte di una funzione centrale per la protezione delle nostre piattaforme, assumendo la leadership delle attività di Ethical Hacking, Red Teaming e Application Security, con un approccio fortemente orientato alla prevenzione e al miglioramento continuo.
\n
Cosa farai
\n
- Penetration Testing & Offensive Security : condurrai penetration test avanzati su web application, API e infrastrutture (prevalentemente in cloud), utilizzando framework e strumenti di settore come Burp Suite, Metasploit, Nikto per identificare e sfruttare realisticamente le superfici di attacco.
- Application Security & Secure Code Review : collaborerai con i team di sviluppo per migliorare la postura di AppSec, supportando attività di secure code review e integrando la sicurezza nei processi di sviluppo e rilascio.
- Red Team & Threat Hunting : guiderai simulazioni di attacco avanzate in ottica Red Team e contribuirai ad attività di threat hunting, aiutando l'organizzazione a individuare pattern di attacco emergenti e gap difensivi.
- Leadership e coordinamento internazionale : coordinerai un team di pentester, distribuito geograficamente, e gestirai i rapporti con vendor e società di consulenza specializzate in penetration testing e offensive security .
- Evoluzione dei processi di sicurezza : contribuirai all'evoluzione dei processi di security testing, rendendoli più agili, scalabili e in linea con un contesto tecnologico in continua evoluzione (cloud, automation, AI).
Cosa cerchiamo in te\n
- Esperienza avanzata in Penetration Testing : background solido come Pentest Lead, Ethical Hacker o AppSec Engineer, con focus su applicazioni web, cloud e infrastrutture distribuite.
- Competenze Cloud Security : ottima conoscenza degli ambienti AWS e Azure, con particolare attenzione alle misconfiguration, al controllo delle identità e alla sicurezza dei servizi managed.
- Mentalità Offensive & curiosità tecnica : interesse concreto per le tecniche di offensive security, il red teaming e l'utilizzo dell'AI (LLM inclusi) sia come strumento di attacco sia come leva difensiva.
- Certificazioni (nice to have) : OSCP, CRTO, CRTP, OSCE, e WPTX o certificazioni equivalenti sono un plus; valorizziamo comunque fortemente l'esperienza pratica \"sul campo\".
- Framework e standard di sicurezza : familiarità con framework come ISO 27001, NIST, CIS .
- Soft skills e leadership : capacità di lavorare in team cross-funzionali, coordinare persone su più fusi orari e comunicare efficacemente con stakeholder tecnici e non tecnici.
- Ottima conoscenza dell'inglese, parlato e scritto (lingua di lavoro quotidiana).
Cosa offriamo\n
- Inserimento in un team di Cybersecurity internazionale con elevati standard professionali
- Percorsi di crescita e certificazione personalizzati
- Contesto di lavoro smart, collaborativo e orientato all'innovazione
- Modalità di lavoro flessibile (ibrida: on-site e da remoto)
- Cultura aziendale attenta all'impatto, alla qualità del lavoro e all'equilibrio vita–lavoro
Perché CRIF? xivgfpx\n
Perché qui la sicurezza non è un vincolo, ma un abilitatore di innovazione .
\n
Avrai la possibilità di contribuire in modo concreto alla costruzione delle fondamenta tecnologiche del futuro dell'azienda, lasciando la tua impronta in un contesto che valorizza competenze, idee e talento.