Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto. In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno.Senior Consultant Offensive SecurityPer il nostro team di Offensive Security del Technology Risk @Assurance stiamo ricercando un/a Senior Consultant – Offensive Security da inserire nel nostro ufficio di Milano/Roma o Bari. Sarai coinvolto/a in attività progettuali avanzate di vulnerability assessment e penetration testing, lavorando a stretto contatto con team multidisciplinari e supportando i clienti del mondo Industrial nella valutazione del rischio cyber e proporre contromisure efficaci.Nello specifico, ti occuperai di:
Pianificare ed eseguire attività di Vulnerability Assessment e Penetration Testing su: applicazioni web e mobile, API, infrastrutture on‐prem e cloud, ambienti Windows/Linux e Active Directory;Condurre test manuali avanzati per la validazione delle vulnerabilità individuate;Identificare misconfigurazioni di sicurezza, vulnerabilità logiche e tecniche di exploitation;Valutare l'impatto reale delle vulnerabilità in ottica di rischio di business;Redigere report tecnici ed executive, includendo: evidenze di exploit, valutazione del rischio e raccomandazioni di remediation;Presentare i risultati ai clienti e supportare le fasi di remediation;Supportare e guidare risorse più junior nelle attività progettuali;Collaborare con team Red Team / Blue Team / Threat Intelligence su iniziative integrate (es. Purple Team, Adversary Simulation);Contribuire al miglioramento continuo di metodologie, strumenti e best practice VA/PT
Per cominciare, cerchiamo un professionista senior che abbia:
Background accademico di stampo informatico;Comprovata esperienza professionale su attività di VA/PT di almeno 3/4 anni, preferibilmente in contesto consulenziale;Conoscenza approfondita dei principali protocolli di rete (TCP/IP, DNS, HTTP, SMTP, SMB, etc.) e capacità di analizzare traffico e pacchetti di rete con strumenti come Wireshark o tcpdump;Ottima familiarità con sistemi operativi Windows, Linux e Unix, con capacità di esecuzione di attacchi simulati in ambienti ibridi e complessi;Esperienza con tecniche e strumenti di penetration testing, vulnerability exploitation, privilege escalation, lateral movement e persistence (es. Metasploit, Cobalt Strike, Burp Suite, Nmap, BloodHound, etc.);Capacità di scrivere e comprendere script in linguaggi come Python, Bash o PowerShell a supporto delle attività offensive;Competenze nell'analisi di log, eventi e comportamenti anomali per l'individuazione di falle di sicurezza o potenziali vettori di attacco;Fortemente gradite eventuali certificazioni in ambito offensive security (es. OSCP, eWPT, eCPPT, CRTP, CRTO o equivalenti)
In EY potrai:
Accelerare le tue competenze: Grazie a corsi e programmi di sviluppo orientati al futuro, utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attività ripetitive: da Copilot365 al tool proprietario EYQ, passando per PowerBI;Allargare i tuoi orizzonti: Lavora in team internazionali, disponendo di un network di professionisti globali;Dare il meglio di te: Investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera, con una figura di Counselor che ti supporta dal primo giorno.
Avrai infine l'opportunità di:
Accedere a benefits e programmi di welfare aziendale diversificati;Partecipare a programmi di leadership
In EY crediamo che ciascuna persona porti con sé qualcosa di unico:Le tue esperienze, ambizioni e prospettive contribuiscono a creare un ambiente in cui l'unicità di ognuno diventa la nostra forza collettiva. Promuoviamo una cultura inclusiva, dove tutte le voci sono ascoltate e valorizzate: Together, all in. Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico — e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99. Per offrirti la migliore esperienza possibile nel processo di selezione, ti invitiamo a segnalarci eventuali esigenze o supporti di cui potresti avere bisogno.EY | La nostra missione? Building a better working worldIn EY ci occupiamo di consulenza direzionale, strategica, legale, tributaria, tecnologica, organizzativa e di revisione contabile. Lo facciamo attraverso un network mondiale di servizi professionali presente in oltre 150 Paesi in tutto il mondo. In Italia siamo un Team di oltre 9.000 persone, distribuite in 20 città in tutta Italia. Crediamo fortemente nella creazione di valore a lungo termine, attraverso una crescita economica che sia inclusiva e sostenibile per tutti, dai colleghi ai clienti, dall'ambiente alla società.#J-18808-Ljbffr