Con la volonta di espandere il competence center di Cyber Threat Identification & Simulation (CTIS), Rad è alla ricerca di un esperto in sicurezza informatica con esperienza nel campo del penetration testing e vulnerability assessment. Il candidato ideale avrà una solida comprensione delle tecniche di attacco e difesa informatica, e sarà in grado di identificare, analizzare le vulnerabilità nei sistemi e nelle applicazioni dei nostri clienti suggerendo le corrette mitigazioni.
Responsabilità:
* Supportare attività di Threat Modeling
* Condurre penetration testing su reti, applicazioni web e/o mobile e infrastrutture cloud dei clienti.
* Condurre Vulnerability Assessment su reti e infrastrutture cloud dei clienti.
* Identificare, documentare e comunicare le vulnerabilità trovate durante i test ai clienti.
* Collaborare con i team di sviluppo e IT dei clienti per implementare soluzioni di mitigazione delle vulnerabilità.
* Sviluppare e aggiornare strumenti e script per automatizzare le attività di testing.
* Preparare report dettagliati sulle scoperte, includendo valutazioni del rischio e raccomandazioni specifiche per i clienti.
* Mantenersi aggiornato sulle nuove minacce alla sicurezza e sulle best practice del settore.
* Partecipare a momenti di formazione interna e affiancamento con i membri più senior del team.
* Gestire più progetti garantendo il rispetto delle scadenze e degli standard qualitativi.
Requisiti:
* Laurea in Informatica, Ingegneria Informatica o campo correlato, o percorso di studio/certificazione equivalente.
* 0-2 anni di esperienza pregressa in red teaming, penetration testing e vulnerability assessment.
* Conoscenza delle metodologie e degli strumenti di penetration testing (es. Metasploit, Burp Suite, Nmap).
* Familiarità con strumenti per attività di Vulnerability Assessment (es. Tenable, Qualys, ecc…) e/o analisi del codice (SAST/DAST).
* Conoscenza delle infrastrutture di rete on-premise, cloud e ibride.
* Familiarità con gli standard di sicurezza e le best practice (es. OWASP, NIST).
* Esperienza nel lavorare con una diversi sistemi operativi (Windows, Linux) e tecnologie di rete.
* Buone capacità di analisi e problem solving.
* Capacità di lavorare in team e disponibilità all’apprendimento continuo.
* Buone capacità comunicative, sia scritte che verbali, con esperienza nella redazione di report tecnici e nella presentazione ai clienti.
Nice to Have:
* Esperienza, anche non continuativa o non professionale, in attività di Red Teaming
* Partecipazione a CTF, laboratori di sicurezza offensiva o simulazioni di attacco
* Esperienza su ambienti cloud (AWS, Azure, GCP)
* Competenze di scripting (es. Python, Bash, PowerShell)
* Certificazioni di sicurezza o in corso di conseguimento (es. OSCP, CEH, CISSP)
Cosa offriamo
* Programma di onboarding strutturato e formazione continua.
* Smartworking e flessibilità
* Cultura aziendale collaborativa e orientata alla crescita.
* Revisione annuale per sviluppo professionale.
Le offerte di lavoro sono rivolte a entrambi i sessi. (L. 903⁄77).
Si consiglia vivamente di allegare CV completo di autorizzazione al trattamento dei dati personali (D.Lgs. 196⁄03 e Regolamento UE 2016⁄679).