Attualmente la Business Unit Cybersecurity è composta da due gruppi Security Operations (SOC)e Security Consulting, entrambi si occupano di attività prevalentemente difensive. Quest’anno abbiamo un progetto ambizioso : creare una nuova squadra, focalizzata sulle attività offensive. Per progettare plasmare e guidare da zero questo nuovo Team, insieme al Cybersecurity Director, cerchiamo un SeniorOffensive Security Professionalpronto alsalto successivo : guidare una practice, influenzare le scelte tecniche e avere un impatto reale su servizi e clienti, mantenendo al contempo un coinvolgimento diretto nelle attività. Cerchiamo una figura in grado di definire direzione, standard e visione dell’Offensive Security in un contesto consulenziale strutturato. Se deciderai di salire a bordo :
sarai owner tecnico della practice di Offensive Security; contribuirai alla definizione di metodologie e tool; sarai partecipe della creazione di un team di specialisti, di cui gestirai la crescita, mantenendo un forte coinvolgimento hands-on; lavorerai su progetti e servizi presso clienti corporate ed enterprise; guiderai e supervisionerai le attività di Vulnerability Assessment, Penetration Testing e adversary simulation e red teaming (network, application infrastructure, cloud); collaborerai, in sinergia con altri team, alle attività avanzate di threat hunting; definirai standard di delivery, reporting e qualità tecnica; sarai il riferimento tecnico per il team e per i clienti;
supporterai attività di prevendita tecnica, proposal e definizione dei servizi. Se vuoi lasciare il segno e guidare l’offensive security di un'azienda in crescita, questo è il posto giusto per te” - Paolo Heuer, Cybersecurity Director. Requisiti richiesti :
5+ anni di esperienza in ambito Offensive Security, preferibilmente in consulenza; background solido e dimostrabile in attività diVulnerability Assessment, Penetration Testing e Threat Hunting; mentalità offensiva, curiosità tecnica e attenzione ai dettagli; capacità di leadership, mentoring e decision-making;
ottime capacità di comunicazione sia con interlocutori tecnici che business. Competenze tecniche preferenziali :
certificazioni offensive (OSCP, CRTO, OSWE o equivalenti); esperienza nella costruzione o evoluzione di servizi di Offensive Security; conoscenza approfondita di MITRE ATT&CK, Kill Chain e Framework offensivi; esperienza in contesti Red Team o esercitazioni avanzate;
buona conoscenza della lingua inglese scritto e parlato,poiché nella quotidianità lavorativa è possibile entrare in contatto con clienti e fornitori provenienza internazionale. Requisiti preferenziali : l’appartenenza alle categorie protetteex art. 18L. 68 / 99 può costituire titolo preferenziale, ma non rappresenta un requisito obbligatorio. Cosa offriamo :
Contratto di inserimento diretto, CCNL Commercio; RAL indicativa, commisurata all'esperienza, 45.000€ - 50.000€;
Premio legato al raggiungimento di obiettivi aziendali e personali. Assicurazione sanitaria integrativa. Ambiente di lavoro positivo ed informale, formato da professionisti appassionati e che premia la voglia di imparare e di condividere con il team. Piano di formazione continua su competenze tecniche e su soft skills, corso di inglese interno. Organizzazione del lavoro flessibile e smartworking. Impresoft 4ward pone particolare attenzione alla formazione e preparazione professionale delle sue risorse, per questo sono pianificati percorsi di crescita e di formazione strutturati attraverso corsi professionali, “training on-the-job” e studio personale. Il percorso professionale prevede l’ottenimento di specifiche certificazioni legate agli ambiti tecnici, funzionali e manageriali. Sede di lavoro a scelta tra le seguenti sedi aziendali : Innovation Campus, Peschiera Borromeo (MI) Reggio Emilia Argelato (BO) Genova Lecco Torino Le persone interessate possono inviare la propria candidatura con autorizzazione ai sensi del GDPR (Reg. UE 679 / 2016). La ricerca rispetta il D.lgs. 198 / 2006. #J-18808-Ljbffr