Job Description:
Leonardo è un gruppo industriale internazionale' tra le principali realt mondiali nell'Aerospazio' Difesa e Sicurezza che realizza capacit tecnologiche multidominio in ambito Elicotteri' Velivoli' Aerostrutture' Elettronica' Cyber Security e Spazio.
Con oltre 60.000 dipendenti nel mondo' l'azienda ha una solida presenza industriale in Italia' Regno Unito' Polonia' Stati Uniti' e opera in 150 paesi anche attraverso aziende controllate' joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale' è partner tecnologico e industriale di Governi' Amministrazioni della Difesa' Istituzioni e imprese.
All'interno dell'Area di Business Cyber & Security Solutions ed' in particolare' del Red Team stiamo ricercando un/a Vulnerability management specialist per la nostra sede di Chieti.
La risorsa si occuper delle seguenti attivit :
- Erogare servizi di VA on site presso i clienti o da remoto;
- Erogare servizi di analisi statica del codice (SAST) e produrre report di code review;
- Erogare servizi di analisi dinamica delle applicazioni (DAST) presso i clienti o da remoto;
- Erogare servizi di Penetration Test/Test di sicurezza presso i clienti o da remoto nei seguenti ambiti: Infratturale' Web Application' Mobile' WiFi' LLM' Active Directory (AD)' Cloud' HW' Firmware' RF (SDR)' NFC;
- Erogare servizi di Red Teaming in ambito People' Process' Technology;
- Eseguire attivit di Discovery al fine di identificare Asset e servizi/software presenti nel perimetro;
- Supportare il processo di Hardening eseguendo scansioni specifiche e indirizzando le azioni di remediation;
- Eseguire test di sicurezza in ambito AI;
- Erogare servizi che richiedono competenze di reverse engineering in ambito Hardware e Software;
- Analizzare in laboratorio componenti HW al fine di identificare vulnerabilit o debolezze;
- Eseguire analisi e test di sicurezza su Firmware;
- Condurre test specifici sulle funzionalit dei prodotti;
- Condurre analisi e test di sicurezza in ambito Radio Frequency;
- Condurre analisi e test di sicurezza in ambito NFC;
- Progettare e condurre esercitazioni Red Team vs Blue Team;
- Definire e condurre Test specifici per ferificare l'aderenza del target a normative di riferimento;
- Supportare lo sviluppo di nuovi servizi;
- Sviluppare scenari di attacco compatibili con le principali metodologie utilizzate in ambito Red Team;
- Condurre attivit di Purple Teaming in collaborazione con il Blue Team;
- Redigere report completi con le evidenze raccolte per tutti i servizi erogati;
- Presentare al cliente le evidenze raccolte durante l'erogazione dei servizi;
- Supportare il cliente nella comprensione delle informazioni e indirizzarlo verso le evidenze più critiche;
- Automatizzare e integrare i processi standard;
Titolo di studio:
Laurea o cultura equivalente.
Seniority:
Expert. Richiesta un'esperienza di almeno 3 anni in ambito Red Teaming o Penetration Testing.
Conoscenze e competenze tecniche ed informatiche:
- Conoscenze avanzate in ambito VA sia in termini di metodologia che di strumenti a supporto dell'erogazione dei servizi;
- Buona conoscenza dei principali linguaggi di programmazione;
- Buona conoscenza delle principali best practice di sviluppo di codice sicuro;
- Buona conoscenza delle linee guida' strumenti e metodologie per migliorare la sicurezza delle applicazioni;
- Buona conoscenza delle principali direttive (es. NIS2) e Standard applicate al contesto Cyber;
- Conoscenze avanzate in ambito di Penetration Testing sia in termini di metodologie che di strumenti per i seguenti ambiti: Infrastrutturale' Web Application' Mobile' WiFi' LLM' Active Directory (AD)' Cloud' HW' Firmware' RF (SDR)' NFC;
- Buona conoscenza di strumenti e di tecniche di reverse engineering Hardware e Software;
- Buona conoscenza nell'utilizzo degli strumenti HW e SW a supporto dell'erogazione dei servizi di Red Teaming;
- Buona conoscenza di strumenti' di tecniche di analisi e di tecniche di attacco in ambito Radio Frequency;
- Buona conoscenza di strumenti' di tecniche di analisi e di tecniche di attacco in ambito AI;
- Buona conoscenza di strumenti' di tecniche di analisi e di tecniche di analisi vulnerabilit su Firmware;
- Buona conoscenza di strumenti' di tecniche di analisi e di tecniche di analisi in ambito NFC;
- Buona conoscenza delle normative di riferimento per i vari settori' relativamente ai test da eseguire per verificare la compliance del target;
- Buona conoscenza di strumenti' di tecniche per condurre attivit di Purple Teaming;
- Buona conoscenza delle principali tecniche di Discovery;
- Buona conoscenza delle principali tecniche di Hardening e dei vari standard di riferimento;
- Buona conoscenza di in ambito di blue team e Cyber Threat Intelligence;
- Buona conoscenza delle principali TTPs utilizzate dai principali threat actor;
- Buona conoscenza di tecniche di scripting al fine di automatizzare attraverso API l'integrazione di prodotti;
- Conoscenze approfondite dei sistemi operativi Linux e Windows per aspetti legati alla gestione della sicurezza;
- Ottima conoscenza di strumenti di Red Team in ambito People' Process' Technology.
- Buona conoscenza di strumenti del Blue Team.
Competenze comportamentali:
- Ottime capacit relazionali e propensione al lavoro in team;
- Ottime capacit di redazione di documenti e report da presentare ai clienti.
Conoscenze linguistiche:
Conoscenza della lingua inglese almeno di livello B1.
Competenze informatiche
Altro
- Disponibilit a trasferte nazionali ed internazionali' di breve periodo
- Costituiscono titolo preferenziale il possesso di una o più certificazioni specifiche del settore come: OSCP' OSWA' CEH' CompTIA' GEVA' GPEN' GMOB' GWAPT' GXPN' GCPN' GAWN
Seniority:
Expert
Primary Location:
IT - Chieti Scalo
Contract Type:
Permanent
Hybrid Working:
Hybrid