Per conto di una delle principali realtà mondiali nei settori
Aerospazio, Difesa e Sicurezza, protagonista dei più importanti programmi strategici globali, ricerchiamo un
Vulnerability Specialist
da inserire all'interno dell'Area di Business dedicata alla Cyber Security.
Il tuo nuovo ruolo
Di cosa ti occuperai Erogare servizi di VA on site presso i clienti o da remoto; Erogare servizi di analisi statica del codice (SAST) e produrre report di code review; Erogare servizi di analisi dinamica delle applicazioni (DAST) presso i clienti o da remoto; Erogare servizi di Penetration Test/Test di sicurezza presso i clienti o da remoto nei seguenti ambiti: Infrastrutturale, Web Application, Mobile, WiFi, LLM, Active Directory (AD), Cloud, HW, Firmware, RF (SDR), NFC; Erogare servizi di Red Teaming in ambito People, Process, Technology; Progettare e condurre esercitazioni Red Team vs Blue Team; Sviluppare scenari di attacco compatibili con le principali metodologie utilizzate in ambito Red Team; Condurre attività di Purple Teaming in collaborazione con il Blue Team; Redigere report completi con le evidenze raccolte per tutti i servizi erogati; Presentare al cliente le evidenze raccolte durante l’erogazione dei servizi; Supportare il cliente nella comprensione delle informazioni e indirizzarlo verso le evidenze più critiche; Automatizzare e integrare i processi standard;
Requisiti e formazione Laurea o cultura equivalente; Seniority: expert. Richiesta un'esperienza di almeno 3 anni in ambito Red Teaming o Penetration Testing.
Hard Skills Conoscenze avanzate in ambito VA sia in termini di metodologia che di strumenti a supporto dell’erogazione dei servizi; Buona conoscenza dei principali linguaggi di programmazione; Buona conoscenza delle principali best practice di sviluppo di codice sicuro; Buona conoscenza delle linee guida, strumenti e metodologie per migliorare la sicurezza delle applicazioni; Conoscenze avanzate in ambito di Penetration Testing sia in termini di metodologie che di strumenti per i seguenti ambiti: Infrastrutturale, Web Application, Mobile, WiFi, LLM, Active Directory (AD), Cloud, HW, Firmware, RF (SDR), NFC; Buona conoscenza di strumenti, di tecniche per condurre attività di Purple Teaming; Buona conoscenza delle principali tecniche di Hardening e dei vari standard di riferimento; Buona conoscenza di in ambito di blue team e Cyber Threat Intelligence; Ottima conoscenza di strumenti di Red Team in ambito People, Process, Technology. Buona conoscenza di strumenti del Blue Team.
Soft Skills Ottime capacità di redazione di documenti e report da presentare ai clienti. Ottime capacità relazionali e propensione al lavoro in team;
Disponibilità ad effettuare trasferte nazionali ed internazionali di breve periodo.
Nice to have Costituiscono titolo preferenziale il possesso di una o più certificazioni specifiche del settore come: OSCP, OSWA, CEH, CompTIA, GEVA, GPEN, GMOB, GWAPT, GXPN, GCPN, GAWN
Cosa offre l'azienda L'opportunità di crescere professionalmente all'interno di un'azienda che è partner tecnologico di Governi e Istituzioni della Difesa, lavorando su scenari di cybersecurity tra i più complessi e stimolanti a livello mondiale.
La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy Randstad (
https://www.randstad.it/privacy/
) ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).