Vulnerability assessor e penetration tester page is loaded
Vulnerability assessor e penetration testerApply locations IT - Chieti Scalo time type Full time posted on Posted 12 Days Ago job requisition id R0018518
Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All’interno dell’Area Cyber & Information Scurity stiamo ricercando un/a Vulnerability assessor e penetration tester per la nostra sede di Chieti
Siamo alla ricerca di un Vulnerability Assessor Senior altamente qualificato per entrare a far parte del nostro team di sicurezza informatica. In questa posizione, il candidato selezionato sarà responsabile di condurre valutazioni approfondite sulle vulnerabilità, identificare potenziali rischi per la sicurezza e collaborare con gli altri team per garantire la protezione e la resilienza delle infrastrutture IT aziendali.
Inoltre, contribuirà attivamente allo sviluppo e all'erogazione di servizi di security awareness, con un focus particolare sulle simulazioni di attacchi di phishing, per sensibilizzare i dipendenti alla sicurezza informatica.
Descrizione Attività:
* Condurre valutazioni di vulnerabilità su applicazioni, sistemi e infrastrutture.
* Eseguire penetration test e analisi di vulnerabilità complesse.
* Analizzare i risultati dei test di vulnerabilità e redigere report chiari e dettagliati con raccomandazioni pratiche.
* Collaborare con i team IT e sicurezza per definire piani di remediation per mitigare i rischi individuati.
* Monitorare e analizzare le nuove minacce emergenti e le vulnerabilità conosciute.
* Fornire consulenza tecnica su soluzioni di sicurezza e best practice.
* Gestire e aggiornare regolarmente gli strumenti di scansione delle vulnerabilità.
* Mantenere la documentazione tecnica aggiornata riguardante i sistemi e le applicazioni testate.
* Partecipare a discussioni strategiche sulla gestione del rischio informatico e sull'evoluzione della postura di sicurezza dell'organizzazione.
* Contribuire all’erogazione di programmi di security awareness per i dipendenti, inclusi corsi di formazione sulla sicurezza, simulazioni di attacchi di phishing e attività di sensibilizzazione sui rischi legati alla cybersecurity.
* Progettare e condurre simulazioni di phishing per testare la consapevolezza dei dipendenti e per fornire feedback e formazione personalizzata.
* Analizzare i risultati delle simulazioni di phishing e generare report dettagliati per misurare l'efficacia del programma di security awareness.
Requisiti
Titolo di studio
Laurea in Informatica, Sistemi informatici, Ingegneria Informatica, Cybersecurity; o una combinazione equivalente di istruzione ed esperienza lavorativa,
Seniority
Expert: almeno 5 anni in ruoli similari
Competenze informatiche
* Esperienza comprovata di almeno 5 anni nel ruolo di Vulnerability Assessor, Penetration Tester o ruoli simili in contesti complessi.
* Conoscenza approfondita di strumenti di scansione delle vulnerabilità (es. Nexpose, Nessus, OpenVAS, Qualys, Burp Suite).
* Esperienza pratica in pen-testing (sia per infrastrutture che per applicazioni web).
* Ottima conoscenza delle tecniche di exploit, dei framework di testing e degli strumenti di analisi.
* Competenze avanzate in sistemi operativi (Linux, Windows, macOS), reti e protocolli di comunicazione.
* Conoscenza approfondita di tecniche di mitigazione delle vulnerabilità e gestione delle patch.
* Conoscenza di framework di gestione dei rischi (es. NIST, ISO 27001).
* Certificazioni di sicurezza rilevanti (es. OSCP, CEH, CISSP, CISA) sono preferibili.
* Esperienza pregressa nell’ambito di programmi di security awareness e nella progettazione e implementazione di simulazioni di attacchi di phishing.
* Eccellenti capacità di analisi e problem-solving.
* Capacità di redigere report tecnici chiari e comprensibili anche per figure non tecniche.
* Ottime capacità comunicative e di lavoro in team.
Competenze tecniche:
* Esperienza con l'analisi di sicurezza in ambienti cloud (AWS, Azure, Google Cloud).
* Conoscenza di linguaggi di programmazione come Python, Ruby o Bash per automazione di task di sicurezza.
* Conoscenza di framework di sicurezza come OWASP Top 10.
* Competenze nella progettazione e gestione di piattaforme di simulazione di phishing (es. KnowBe4, PhishMe).
Competenze comportamentali:
* Incondizionata attenzione alla riservatezza ed al corretto trattamento delle informazioni
* Ottime capacità di relazione e di gestione del contraddittorio
* Voglia di mettersi in gioco ed apprendere
* Buone capacità organizzative e di gestione del tempo
* Attenzione ai dettagli e precisione su più attività simultanee
* Predisposizione a lavorare in team, anche su geografie differenti in Italia e all’estero
Disponibilità a trasferte, sia in ambito nazionale che all’estero
Seniority:
Expert
Primary Location:
IT - Chieti Scalo
Contract Type:
Permanent
Hybrid Working:
HybridSimilar Jobs (4)CYS - Security Architect - CSC - GCAPlocations 3 Locations time type Full time posted on Posted 10 Days AgoSpecialista HPC System Engineer & DevOpslocations 6 Locations time type Full time posted on Posted 30+ Days AgoCYS-SOFTWARE ENGINEER - ENGlocations 3 Locations time type Full time posted on Posted 30+ Days Ago
International, multicultural, innovative, technological: this is Leonardo. The company’s passionate and talented team is strongly influenced by STEM (Science, Technology, Engineering, Mathematics) expertise, with a diverse range of experience that enables colleagues to share knowledge and know-how across the generations.
Leonardo always wants to expand its talent pool, here you can find the right opportunity for you!
#J-18808-Ljbffr