Leonardo è un gruppo industriale internazionale tra i principali player mondiali nei settori Aerospazio, Difesa e Sicurezza. L'azienda sviluppa capacità tecnologiche multidominio in Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, ha una solida presenza in Italia, Regno Unito, Polonia, Stati Uniti e opera in 150 paesi tramite controllate, joint venture e partecipazioni. È protagonista di programmi strategici globali, collaborando con Governi, enti della Difesa, istituzioni e imprese.
Per la nostra sede di Chieti, all’interno dell’Area Cyber & Information Security, stiamo cercando un/a Vulnerability Assessor Senior e Penetration Tester .
Il candidato sarà responsabile di condurre valutazioni approfondite sulle vulnerabilità, identificare rischi di sicurezza e collaborare con i team IT e di sicurezza per garantire la protezione delle infrastrutture aziendali. Si occuperà anche di sviluppare e erogare servizi di security awareness, con particolare attenzione alle simulazioni di attacchi di phishing, per sensibilizzare i dipendenti sui rischi informatici.
Responsabilità principali:
* Condurre valutazioni di vulnerabilità su applicazioni, sistemi e infrastrutture.
* Eseguire penetration test e analisi di vulnerabilità complesse.
* Redigere report dettagliati con raccomandazioni pratiche.
* Collaborare con i team IT e sicurezza per definire piani di remediation.
* Monitorare le nuove minacce e vulnerabilità emergenti.
* Fornire consulenza tecnica e aggiornare strumenti di scansione.
* Mantenere documentazione tecnica aggiornata.
* Partecipare a discussioni strategiche sulla gestione del rischio informatico.
* Progettare e condurre simulazioni di phishing e attività di sensibilizzazione.
Requisiti di formazione e esperienza:
* Laurea in Informatica, Sistemi Informatici, Ingegneria Informatica, Cybersecurity o equivalente.
* Almeno 5 anni di esperienza in ruoli simili.
* Competenza con strumenti di scansione vulnerabilità (es. Nessus, OpenVAS, Qualys, Burp Suite).
* Esperienza in pen-testing di infrastrutture e applicazioni web.
* Ottima conoscenza di tecniche di exploit, framework di testing e analisi.
* Competenze avanzate in sistemi operativi (Linux, Windows, macOS), reti e protocolli.
* Conoscenza di tecniche di mitigazione e gestione patch.
* Certificazioni come OSCP, CEH, CISSP o CISA sono preferibili.
* Esperienza in programmi di security awareness e simulazioni di phishing.
Competenze e capacità personali:
* Eccellenti capacità analitiche e di problem-solving.
* Capacità di redigere report chiari e comprensibili anche ai non tecnici.
* Ottime doti comunicative e di lavoro in team.
* Esperienza con ambienti cloud (AWS, Azure, Google Cloud).
* Conoscenza di linguaggi di scripting come Python, Ruby o Bash.
* Conoscenza di framework di sicurezza come OWASP Top 10.
* Esperienza nella gestione di piattaforme di simulazione di phishing (es. KnowBe4).
Competenze comportamentali:
* Riservatezza e corretto trattamento delle informazioni.
* Buone capacità relazionali e di gestione del confronto.
* Voglia di apprendere e mettersi in gioco.
* Buone capacità organizzative e di gestione del tempo.
* Attenzione ai dettagli e precisione su più attività.
* Predisposizione al lavoro di squadra, anche a distanza.
* Disponibilità a trasferte nazionali e internazionali.
#J-18808-Ljbffr