Pentest Lead - Global Cybersecurity
La preghiamo di verificare di possedere il livello di esperienza e le qualifiche adeguate leggendo la panoramica completa di questa opportunità qui sotto.
CRIF è un'azienda globale con headquarters a Bologna, specializzata in sistemi di informazioni creditizie e commerciali, analytics, outsourcing, soluzioni digitali e open banking. Supportiamo banche, assicurazioni, aziende e consumatori nel migliorare l'accesso al credito, accelerare l'innovazione digitale e garantire elevati standard di sicurezza informatica.
Operiamo in 37 Paesi con oltre 6.600 professionisti e serviamo più di 10.500 istituti finanziari, 450 compagnie assicurative, 90.000 aziende e 1 milione di consumatori. CRIF è inoltre attiva come agenzia di rating (CRIF Ratings) e come AISP in Europa e nel Regno Unito.
Per il nostro team interno di Global Cybersecurity, siamo alla ricerca di un Pentest Lead che guidi la strategia di Offensive Security in un ecosistema cloud-native e AI-augmented.
Il ruolo
Entrerai a far parte di una funzione centrale per la protezione delle nostre piattaforme, assumendo la leadership delle attività di Ethical Hacking, Red Teaming e Application Security, con un approccio fortemente orientato alla prevenzione e al miglioramento continuo.
Cosa farai
* Penetration Testing & Offensive Security: condurrai penetration test avanzati su web application, API e infrastrutture (prevalentemente in cloud), utilizzando framework e strumenti di settore come Burp Suite, Metasploit, Nikto per identificare e sfruttare realisticamente le superfici di attacco.
* Application Security & Secure Code Review: collaborerai con i team di sviluppo per migliorare la postura di AppSec, supportando attività di secure code review e integrando la sicurezza nei processi di sviluppo e rilascio.
* Red Team & Threat Hunting: guiderai simulazioni di attacco avanzate in ottica Red Team e contribuirai ad attività di threat hunting, aiutando l'organizzazione a individuare pattern di attacco emergenti e gap difensivi.
* Leadership e coordinamento internazionale: coordinerai un team di pentester, distribuito geograficamente, e gestirai i rapporti con vendor e società di consulenza specializzate in penetration testing e offensive security.
* Evoluzione dei processi di sicurezza: contribuirai all'evoluzione dei processi di security testing, rendendoli più agili, scalabili e in linea con un contesto tecnologico in continua evoluzione (cloud, automation, AI).
Cosa cerchiamo in te
* Esperienza avanzata in Penetration Testing: background solido come Pentest Lead, Ethical Hacker o AppSec Engineer, con focus su applicazioni web, cloud e infrastrutture distribuite.
* Competenze Cloud Security: ottima conoscenza degli ambienti AWS e Azure, con particolare attenzione alle misconfiguration, al controllo delle identità e alla sicurezza dei servizi managed.
* Mentalità Offensive & curiosità tecnica: interesse concreto per le tecniche di offensive security, il red teaming e l'utilizzo dell'AI (LLM inclusi) sia come strumento di attacco sia come leva difensiva.
* Certificazioni (nice to have): OSCP, CRTO, CRTP, OSCE, e WPTX o certificazioni equivalenti sono un plus; valorizziamo comunque fortemente l'esperienza pratica "sul campo".
* Framework e standard di sicurezza: familiarità con framework come ISO 27001, NIST, CIS.
* Soft skills e leadership: capacità di lavorare in team cross-funzionali, coordinare persone su più fusi orari e comunicare efficacemente con stakeholder tecnici e non tecnici.
* Ottima conoscenza dell'inglese, parlato e scritto (lingua di lavoro quotidiana).
Cosa offriamo
* Inserimento in un team di Cybersecurity internazionale con elevati standard professionali
* Percorsi di crescita e certificazione personalizzati
* Ambiente di lavoro smart, collaborativo e orientato all'innovazione
* Modalità di lavoro flessibile (ibrida: on-site e da remoto)
* Cultura aziendale attenta all'impatto, alla qualità del lavoro e all'equilibrio vita–lavoro
Perché CRIF?
Perché qui la sicurezza non è un vincolo, ma un abilitatore di innovazione. xjrgpwk
Avrai la possibilità di contribuire in modo concreto alla costruzione delle fondamenta tecnologiche del futuro dell'azienda, lasciando la tua impronta in un contesto che valorizza competenze, idee e talento.