Chi siamo
Siamo un gruppo multinazionale di consulenza direzionale, leader nell'analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo.
Aiutiamo i nostri clienti ad esplorare nuove possibilità di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo.
Abbiamo una significativa presenza internazionale, con 85 uffici e oltre ****** dipendenti in tutto il mondo.
Operiamo in Italia dal **** con oltre 500 professionisti.
Protiviti è un Worldwide partner di soluzioni cloud di Microsoft con diversi Microsoft MVP e Microsoft MCT nei nostri team.
A conferma del nostro impegno concreto per la sostenibilità e la parità di genere, siamo orgogliosi di aver ottenuto la medaglia Gold daEcovadise di essere certificatiUNI/PdR 125:****.
Chi cerchiamo
La persona entrerà a far parte della solution diAttack & Penetration, all'interno di un team giovane e guidato da un Technical Lead con pluriennale esperienza in ambito; sarà coinvolta in progetti stimolanti per la sicurezza di infrastrutture critiche, applicazioni e ambienti cloud, con l'opportunità di crescere professionalmente attraverso formazione continua, partecipazione a laboratori, Capture The Flag e certificazioni.
Principali responsabilità
Esecuzione diVulnerability Assessment e Penetration Testingsu applicazioni web, API, web service, corporate workstation, infrastrutture e reti, ambienti cloud, dispositivi IoT, sistemi Wi-Fi e applicazioni mobili, e Social Engineering e training, Vulnerability Management allo scopo di individuare, sfruttare e gestire vulnerabilità in ambito IT e OT.
Più raramente, la persona potrebbe essere coinvolta per attività di testing su blockchain, intelligenze artificiali, PLC, nonché attività forensi, di intrusione fisica.
Redazione direport tecnicie per il management.
Esecuzione diattività di trainingrivolte a risorse più junior facenti parte del team.
Supporto al Project Manager per lo scoping e la definizione dell'effort richiesto perattività di VAPT, gestione e pianificazione, presentazione dei risultati al cliente.
Supporto alle figure con maggiore seniority per losviluppo e la promozione dei servizi di Technical Security Assessmentattraverso la creazione e la gestione di relazioni efficaci con i clienti.
Utilizzo critico ditool di sicurezza(es. Nessus, Qualys, ...) per l'esecuzione dei test e capacità di validazione manuale dei risultati per escludere falsi positivi e falsi negativi.
Competenze richieste
Conoscenza di linguaggi di programmazione/scripting (ad esempio Python, Bash, PowerShell, JavaScript).
Conoscenza e praticità di utilizzo dei principali sistemi operativi (Linux e Windows).
Esperienza di almeno 2 anni nell'esecuzione di Penetration Test su applicazioni web, API e web service, sistemi infrastrutturali e reti, eventualmente corredati da attività di Project Management.
Familiarità con strumenti di Penetration Testing come Nmap, Burp Suite, Metasploit, Nessus, SQLMap, Wireshark, Qualys, Frida, WinDBG, ImmunityDBG, AirCrack, Wireshark, e tool per Phishing Campaign come GoPhish e Microsoft Defender for Office - Attack Simulator, e altri tool licenziati ed open-source.
Conoscenza e competenza delle principali vulnerabilità delle OWASP Top 10 (ad esempio Broken Access Control, Injection, Security Misconfiguration, ...), delle tecniche di exploit e delle misure di rimedio e mitigazione richieste.
Buona conoscenza di concetti di sicurezza di rete (firewall, VPN, IDS/IPS, ecc.)
È un plus avere certificazioni di settore, come OSCP, OSCE, OSEP, eCPPT, eWPT, eMAPT, GWAPT, OSWE, GPEN, o simili.
Propensione alla buona stesura, in lingua italiana e inglese, di Technical Report, di Executive Summary e presentazioni formali che sintetizzino i risultati dei Security Assessment.
Laurea triennale e/o magistrale in discipline STEM.
Buona conoscenza della lingua inglese parlata e scritta.
Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione.
Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. ******).