Descrizione del lavoro
«La Sicurezza non è solo una sfida tecnologica.
Se così fosse la tecnologia l'avrebbe già vinta molto tempo fa.
La Sicurezza è una sfida di persone,
una sfida sociale e organizzativa.
È una sfida Culturale»
Se anche tu, come noi, credi in questa idea e ti appassiona questa sfida, potresti essere interessata/o al ruolo di Red Team Operator all'interno del nostro Red Team.
IMQ Intuity è un'azienda che si occupa esclusivamente di sicurezza informatica ed è composta da due anime complementari che hanno come obiettivo comune quello di aiutare i propri clienti a comprendere il problema "Cyber Security", come questo impatta sul loro business e come affrontarlo in modo efficace.
Offensive Security: è l'anima che si occupa della realizzazione di simulazioni di attacco informatico (Red Team), Penetration Testing, Test di sicurezza fisica, Threat Intelligence.
Consulenza e Formazione: è l'anima che si focalizza nel miglioramento della postura di sicurezza delle aziende attraverso attività di consulenza, assessment, definizione di policy e formazione.
Red Team Operator
La persona che stiamo cercando, insieme ai colleghi e alle colleghe del team, si occuperà delle seguenti attività, per l'esecuzione delle quali richiediamo già un'adeguata autonomia:
* Eseguire test di penetrazione su reti, sistemi e applicazioni web per identificare falle di sicurezza
* Identificare e sfruttare in modo proattivo le vulnerabilità nei sistemi e nelle reti per migliorare il livello di sicurezza di un'azienda.
* Svolgere test su Active Directory e reti interne, individuando vulnerabilità nei meccanismi di autenticazione, configurazioni errate e percorsi di escalation dei privilegi.
* Supportare le operazioni offensive partecipando attivamente alle fasi di attacco, eseguendo test pratici basati sulle tattiche pianificate.
* Contribuire alla creazione di scenari realistici per attività di Social Engineering, supportando la preparazione di pretesti e tecniche di persuasione per simulare minacce interne ed esterne mirate a valutare il fattore umano nella sicurezza aziendale.
* Scrivere report dettagliati con valutazioni di rischio, evidenziando punti deboli, exploit utilizzati e misure correttive consigliate.
* Presentare risultati tecnici a clienti e management, adattando il livello di dettaglio al pubblico di riferimento.
* Garantire un servizio di qualità e un dialogo costante con il cliente in merito all'andamento di attività tecniche.
Per questo motivo ci piacerebbe avesse già maturato un'esperienza tra i 3 e i 5 anni.
Certificazioni tecniche quali: OSCP, eWPT, CRTE, OSEP o paritetiche sono requisito preferenziale.
Altre certificazioni di settore sono benvenute.
In IMQ Intuity riteniamo importanti le competenze tecniche quanto quelle trasversali, per cui daremo priorità alle persone che dimostrano di avere:
* Ottime capacità organizzative e di gestione del tempo
* Spiccato problem solving e attitudine al pensiero critico
* Predisposizione al lavoro di squadra e collaborazione
* Buone doti comunicative e relazionali
* Voglia di apprendere e sperimentare nuove soluzioni
* Passione per il settore di riferimento
Luogo di lavoro: l'attività verrà svolta prevalentemente presso il nostro ufficio di Padova, con la possibilità di lavorare in smart working secondo le modalità che verranno concordate. Sono previste attività in trasferta presso le sedi dei clienti.
Cosa offriamo
IMQ Intuity è caratterizzata da un ambiente lavorativo aperto, dinamico e sereno dove vige la regola del rispetto e della collaborazione.
La formazione e le relative certificazioni personali sono a carico di IMQ Intuity e fanno parte del percorso di miglioramento continuo che da sempre contraddistingue il nostro modo di operare.
Contratto di lavoro: Tempo pieno, Tempo indeterminato
Retribuzione: €30.000,00 - €39.000,00 all'anno
Benefit:
* Assistenza sanitaria integrativa
* Buoni pasto
* Corsi di lingua offerti
* Supporto allo sviluppo professionale
Domande di preselezione:
* Hai tra i 3 e i 5 anni di esperienza maturata nel settore?