CyLock è una startup innovativa che sta ridisegnando il mondo della cybersecurity attraverso i propri software click&play; per il testing e l'analisi dei sistemi tecnologici e del fattore umano in azienda. Grazie alla piattaforma CyLock e ai servizi gestiti offerti, chiunque può verificare i punti di accesso di qualsiasi sistema IT, le vulnerabilità presenti e le informazioni a disposizione dei criminali informatici.
La persona ricercata si occuperà di svolgere le attività di Vulnerability Assessment/Penetration Test all'interno del Red Team di CyLock, e di offrire supporto ai clienti nella fase di consegna della reportistica prodotta a fronte delle attività effettuate, riportando direttamente all'Head of Cyber Security. Inoltre, la figura sarà parte integrante del programma di ricerca e sviluppo relativo al software proprietario di Vulnerability Assessment EVA (Extended Vulnerability Assessment) di CyLock.
La risorsa ricercata ha una spiccata passione per l'innovazione in ambito cyber security e una mentalità elastica che lo porta a pensare fuori dagli schemi. Le attività da svolgere includono:
Esecuzione attività di vulnerability assessment, penetration test (IT, Web application e Mobile), Red Team, SAST/DAST, Wi-Fi testing e Active Directory assessment.
Analisi e prioritizzazione delle vulnerabilità individuate, con conseguente produzione di reportistica dettagliata.
Comunicazione dei risultati delle attività in apposite call con i clienti.
Supporto allo sviluppo del software di Vulnerability Assessment EVA proprietario CyLock, facendo da tramite tra Operation e Sviluppo Software.
Requisiti:
4 / 5 anni di esperienza in attività di Penetration Test, maturati in aziende ambito Cyber
Conoscenza approfondita dei software a supporto delle attività di PT quali BurpSuite PRO, Nmap, Metasploit, Mimikatz, Frida, Objection etc.
Ottima conoscenza del linguaggio Python ed esperienza di scripting avanzato per elaborare procedure di exploit customizzate
Esperienza nella realizzazione o adattamento di strumenti finalizzati all'ottimizzazione dell'attività di pentesting tramite l'uso di scripting o linguaggio di programmazione avanzato
Esperienza nell'applicazione dei framework OWASP, OSSTMM & MITRE
Ottima conoscenza della lingua italiana e buona conoscenza della lingua inglese
Dimestichezza con gli strumenti di intelligenza artificiale e l'ingegneria dei prompt
Requisiti Preferenziali:
Almeno una certificazione pratica in ambito cyber security, quale ad esempio OSCP, eCPPT, eWAPT etc. Esclusa eJPT o certificazioni junior.
Competenze di programmazione di base Rust
Esperienza in AI/LLM Penetration Testing
Comprovata esperienza in sviluppo software e conoscenza delle best practice per lo sviluppo protetto
Soft Skills:
Mentalità orientata alla sicurezza
Ottime capacità comunicative
Curiosità e proattività
Precisione e attenzione al dettaglio
Capacità di gestire il proprio tempo in autonomia
Cosa offriamo:
Il lavoro sarà svolto completamente da remoto, con trasferte occasionali per i nostri meet-up aziendali.
Il contratto proposto è a tempo indeterminato con RAL di circa € ******.
Buoni pasto.
Formazione continua pianificata insieme a te.
Ambiente di lavoro giovane, tech e senza gerarchie inutili.
Candidati su LinkedIn o invia il tuo CV in formato pdf a con oggetto della mail "Candidatura penetration tester – [il tuo nome]".
Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi ****** e ****** e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi ****** e ******.