Offensive Security Expert
In CYBEROO SPA, prima azienda italiana specializzata in Cybersecurity e quotata in Borsa all'EGM di Milano, cerchiamo una figura esperta e autorevole nel campo dell'Offensive Security per unirsi al nostro team offensive. Questo ruolo non e solo un'opportunita per applicare le tue competenze, ma anche per fare da mentore a un gruppo internazionale di analisti e plasmare le future strategie di sicurezza.
Responsabilita principali:
* Guidare e supportare le attivita di penetration testing e red teaming su infrastrutture complesse.
* Condurre analisi approfondite delle vulnerabilita e delle minacce, inclusi scenari OT/SCADA, API e Web Application multipiattaforma.
* Sviluppare e implementare metodologie di attacco innovative.
* Mentoring e formazione del team, condividendo conoscenze ed esperienze.
* Rimanere costantemente aggiornato sui nuovi trend di sicurezza, tecnologie emergenti e metodologie di attacco.
* Redigere report tecnici dettagliati e presentare i risultati al management.
* Aiutare il reparto di business development nella creazione di progetti e nella qualificazione delle attivita piu complesse.
Requisiti indispensabili:
* Esperienza pluriennale in Offensive Security, con un portfolio di progetti dimostrabile.
* Competenza avanzata nell'uso di tool come Nessus,Metasploit, Nmap, Burp Suite, Cobalt Strike, e framework di exploit personalizzati.
* Profonda conoscenza di linguaggi di scripting come Python, PowerShell, Bash o similari.
* Esperienza pratica in ambienti OT/SCADA e nella valutazione della sicurezza di sistemi di controllo industriale.
* Conoscenza approfondita dei penetration test su API e Web Application.
* Esperienza con ambienti e soluzioni cloud (AWS, Azure, Google).
* Inglese fluente, sia scritto che parlato, per interagire efficacemente con il team internazionale.
* Capacita di problem-solving e pensiero critico.
* Conoscenza del mercato VA/PT in Italia
Costituiranno un plus:
* Certificazioni riconosciute a livello internazionale (es. OSCP, OSWE, OSCE3, GXPN, GPEN, GCIH).
* Esperienza pregressa in attivita di Threat Hunting, Incident Response e ricerca.
* Contributi a progetti open-source o partecipazione a conferenze di settore come speaker.