CRIF è un'azienda globale con headquarters a Bologna, specializzata in sistemi di informazioni creditizie e commerciali, analytics, outsourcing, soluzioni digitali e open banking. Supportiamo banche, assicurazioni, aziende e consumatori nel migliorare l'accesso al credito, accelerare l'innovazione digitale e garantire elevati standard di sicurezza informatica.
Si candidi rapidamente per massimizzare le sue possibilità di essere considerato/a per un colloquio. Legga la descrizione completa del lavoro qui sotto. Operiamo in 37 Paesi con oltre 6.600 professionisti e serviamo più di 10.500 istituti finanziari, 450 compagnie assicurative, 90.000 aziende e 1 milione di consumatori. CRIF è inoltre attiva come agenzia di rating (CRIF Ratings) e come AISP in Europa e nel Regno Unito. Per il nostro team interno di Global Cybersecurity, siamo alla ricerca di un Pentest Lead che guidi la strategia di Offensive Security in un ecosistema cloud-native e AI-augmented. Il ruoloEntrerai a far parte di una funzione centrale per la protezione delle nostre piattaforme, assumendo la leadership delle attività di Ethical Hacking, Red Teaming e Application Security, con un approccio fortemente orientato alla prevenzione e al miglioramento continuo. Penetration Testing & Offensive Security : condurrai penetration test avanzati su web application, API e infrastrutture (prevalentemente in cloud), utilizzando framework e strumenti di settore come Burp Suite, Metasploit, Nikto per identificare e sfruttare realisticamente le superfici di attacco. Application Security & Secure Code Review : collaborerai con i team di sviluppo per migliorare la postura di AppSec, supportando attività di secure code review e integrando la sicurezza nei processi di sviluppo e rilascio. Red Team & Threat Hunting : guiderai simulazioni di attacco avanzate in ottica Red Team e contribuirai ad attività di threat hunting, aiutando l'organizzazione a individuare pattern di attacco emergenti e gap difensivi. Leadership e coordinamento internazionale : coordinerai un team di pentester, distribuito geograficamente, e gestirai i rapporti con vendor e società di consulenza specializzate in penetration testing e offensive security. Evoluzione dei processi di sicurezza : contribuirai all'evoluzione dei processi di security testing, rendendoli più agili, scalabili e in linea con un contesto tecnologico in continua evoluzione (cloud, automation, AI). Cosa cerchiamo in te Esperienza avanzata in Penetration Testing : background solido come Pentest Lead, Ethical Hacker o AppSec Engineer, con focus su applicazioni web, cloud e infrastrutture distribuite. Competenze Cloud Security : ottima conoscenza degli ambienti AWS e Azure, con particolare attenzione alle misconfiguration, al controllo delle identità e alla sicurezza dei servizi managed. Mentalità Offensive & curiosità tecnica : interesse concreto per le tecniche di offensive security, il red teaming e l'utilizzo dell'AI (LLM inclusi) sia come strumento di attacco sia come leva difensiva. Certificazioni (nice to have) : OSCP, CRTO, CRTP, OSCE, e WPTX o certificazioni equivalenti sono un plus; valorizziamo comunque fortemente l'esperienza pratica "sul campo". Framework e standard di sicurezza : familiarità con framework come ISO 27001, NIST, CIS. Soft skills e leadership : capacità di lavorare in team cross-funzionali, coordinare persone su più fusi orari e comunicare efficacemente con stakeholder tecnici e non tecnici. Ottima conoscenza dell'inglese, parlato e scritto (lingua di lavoro quotidiana). xpavfwm Inserimento in un team di Cybersecurity internazionale con elevati standard professionali Percorsi di crescita e certificazione personalizzati Contesto di lavoro smart, collaborativo e orientato all'innovazione Modalità di lavoro flessibile (ibrida: on-site e da remoto) Cultura aziendale attenta all'impatto, alla qualità del lavoro e all'equilibrio vita–lavoro Perché qui la sicurezza non è un vincolo, ma un abilitatore di innovazione. Avrai la possibilità di contribuire in modo concreto alla costruzione delle fondamenta tecnologiche del futuro dell'azienda, lasciando la tua impronta in un contesto che valorizza competenze, idee e talento. #J-18808-Ljbffr