CryptoNet Labs
è la società di
Digital360 Advisory, Business Unit del Gruppo Digital360, specializzata in cybersecurity, information security e protezione di sistemi e dati in ambito IT e OT.
Supportiamo imprese e organizzazioni nella definizione e implementazione di strategie di sicurezza, accompagnandole nei percorsi di prevenzione, protezione e adeguamento normativo. Operiamo su offensive e defensive security, vulnerability assessment, application security, compliance e certificazione, integrando competenze consulenziali e tecnologiche per rafforzare resilienza e continuità operativa. Sviluppiamo inoltre soluzioni proprietarie come MAD (Mobile App Driller), piattaforma dedicata all’analisi statica e dinamica delle applicazioni mobili per l’individuazione preventiva delle vulnerabilità e il supporto alla continuous compliance. Ci rivolgiamo a imprese, organizzazioni e realtà che operano in contesti ad alta intensità digitale e regolatoria e che necessitano di proteggere infrastrutture, applicazioni, dati e processi critici.
Siamo parte di Digital360 Advisory, la Business Unit di Digital360, che supporta imprese e organizzazioni nel definire e mettere a terra strategie di trasformazione e modelli operativi. Gruppo Digital360
è il gruppo italiano che supporta imprese e Pubblica Amministrazione nella trasformazione digitale, nell’innovazione organizzativa e valorizzazione del brand e posizionamento.
Attualmente ricerchiamo un/una candidato/a per la posizione di
Penetration Tester / Security Specialist, che si occuperà occuperà prevalentemente di Vulnerability Assessment e Penetration Test (VAPT) su diverse tecnologie e ambienti: network, web application, mobile app, ecosistemi IoT e altri ambiti innovativi.
Entrerà nel nostro Red Team e avrà l’opportunità di affrontare progetti sfidanti su Mobile, Code Review, IoT, Cloud e Infrastruttura, oltre alla Web Security.
In CryptoNet Labs crediamo che la vera seniority si misuri con la versatilità: il tuo percorso di crescita sarà legato alla volontà di non fermarti a un solo ambito, ma di spaziare e accettare nuove sfide in vari settori della sicurezza offensiva. Non ci interessa dove lavori, ci interessa come: crediamo nell’integrazione del lavoro nella vita, non il contrario. Siamo un team in cui “alzare la mano” è incoraggiato, e dove confronto, contaminazione e feedback costante sono parte integrante della nostra cultura.
Principali responsabilità Eseguire VAPT e attività di Red Teaming su tecnologie eterogenee, alternandoti su commesse diverse. Produrre reportistica tecnica e interagire con i clienti per discutere i risultati. Contribuire allo sviluppo di strumenti interni e all'innovazione tecnologica. Mantenere un aggiornamento costante sulle nuove tecniche di hacking.
Competenze richieste: Conoscenza delle metodologie (OWASP, MITRE) e tecniche di attacco network/applicativo. Esperienza pratica con strumenti di vulnerability scan e test manuali (es. Burp Suite). Buona capacità di scripting/programmazione (Python, Bash, C++, C#, Java). Basi solide di networking e conoscenza sistemi Linux/Windows. Buon inglese scritto e parlato.
Requisiti “Nice to Have” Laurea in ambito informatico 2 anni di esperienza in Cyber Security (di cui 1 in VAPT) Possesso di certificazioni (OSCP, CEH, ecc.).
Modalità di lavoro:
Full-remote
Cosa offriamo: Inserimento a tempo indeterminato con CCNL Commercio Terziario RAL annua a partire da 32.000€ a 37.000€, definita in funzione del profilo e dell’esperienza complessivamente maturata. Pacchetto welfare aziendale Buoni pasto per ogni giorno lavorato.
Perché lavorare con noi: Entrerai in un gruppo che integra consulenza, tecnologia e comunicazione, lavorando su progetti concreti per imprese e Pubblica Amministrazione. Avrai l’opportunità di confrontarti con competenze diverse e contribuire a iniziative che uniscono strategia, execution e sviluppo del mercato. Lavorerai in un contesto in evoluzione, dove sperimentazione e collaborazione sono parte integrante del modo di operare. Utilizziamo l’AI e strumenti avanzati per supportare le attività quotidiane e migliorare l’efficacia del lavoro. Offriamo modalità di lavoro flessibili e un ambiente che favorisce autonomia e responsabilità. Investiamo nella crescita delle persone, attraverso formazione continua e opportunità di sviluppo professionale.
La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
DIGITAL360 S.p.A invita a leggere l'informativa sulla privacy alla pagina: https://servizi.digital360.it/informativa-candidatura-unica