Tinexta Cyber è la realtà italiana specializzata nella Cyber Security, dove innovazione e competenza si trasformano in soluzioni capaci di evolvere, potenziare e proteggere anche nel digitale, integrando con un approccio creativo alla system integration. La nostra missione è creare ambienti digitali robusti, performanti e modulari, in cui sicurezza e tecnologia lavorano insieme per garantire un futuro digitale senza compromessi.
Scorra la pagina per visualizzare tutti i requisiti del lavoro e le responsabilità che i candidati selezionati dovranno assumersi.
Tinexta Cyber fa parte di Tinexta SpA, Gruppo industriale quotato in Borsa Italiana (segmento Euronext STAR Milan) con HQ in Italia, oltre 3.000 dipendenti nel mondo e attivo in tre settori strategici: Digital Trust, Cyber Security e Business Innovation. Attraverso le società del Gruppo, promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cyber security, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione.
Stiamo selezionando una figura di Offensive Security Specialist da inserire nel team Offensive Security con responsabilità operative nell’ambito delle attività di delivery per i clienti, finalizzate alla valutazione proattiva del livello di sicurezza dei sistemi informativi aziendali e al miglioramento della postura difensiva dell’organizzazione attraverso simulazioni di attacco controllate.
Esecuzione di attività di Vulnerability Assessment su infrastrutture, applicazioni e servizi esposti Conduzione di Web Application Penetration Test manuali Supporto a esercitazioni di Adversary Simulation e scenari di attacco realistici Progettazione ed esecuzione di campagne di Phishing Simulation per la valutazione del rischio umano Conduzione di attività di Voice Phishing (Vishing) nell’ambito di programmi di security awareness e test di resilienza organizzativa Analisi dei risultati, redazione di report tecnici ed executive summary Collaborazione con i team IT e Security per la definizione delle azioni correttive Contributo al miglioramento continuo delle metodologie e degli strumenti di testing
Esperienza in ambito Offensive Security, Penetration Testing o xpavfwm Red Teaming Conoscenza delle principali metodologie di test (es. OWASP Testing Guide, PTES, MITRE ATT&CK;) Familiarità con strumenti di scanning, exploitation e testing applicativo Conoscenza delle vulnerabilità web più comuni (OWASP Top 10) Esperienza nella conduzione di campagne di phishing simulato e social engineering Capacità di redazione di report tecnici strutturati Capacità di comunicazione verso interlocutori tecnici e non tecnici Certificazioni in ambito security (es. In Tinexta Cyber crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.