HR Recruiting Specialist presso Axians Italia | Employer Branding Specialist Axians, brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT. È presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende. In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli. Axians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business. Per le nostre sedi di Vicenza – Bologna – Milano – Roma – Massa Carrara ricerchiamo un/una Descrizione del ruolo: La risorsa entrerà a far parte di un team giovane, dinamico, flessibile e con esperti del settore. Inoltre, il/la potenziale candidato/a avrà l’opportunità di prendere parte ad un programma di “mentoring” per aiutare e velocizzare l’ampliamento di competenze nel complesso settore dell’Offensive Security. La risorsa sarà inserita nel Red Team di Axians, e si occuperà di: Attività di Penetration Test infrastrutturali con ampio scope: test di ricerca e sfruttamento di vulnerabilità, simulando reali attaccanti, in sistemi di reti aziendali al fine di dimostrare il “business impact” delle vulnerabilità; Attività di Penetration Test su Web o Mobile application: analisi di sicurezza tramite test attivi al fine di rilevare e sfruttare vulnerabilità per dimostrarne i rischi; Attività di Vulnerability Assessment: test di ricerca e verifica delle vulnerabilità per valutare lo stato di sicurezza di sistemi e infrastrutture informatiche, con l'obiettivo di rilevare e validare il maggior numero possibile di vulnerabilità. Requisiti fondamentali: Il/La candidato/a ideale si presenta con i seguenti requisiti: Laurea in ambito STEM o cultura equivalente (Scienza, Tecnologia, Ingegneria, Matematica); Buona conoscenza dei sistemi operativi Linux e Windows; Buona conoscenza delle reti e dei protocolli TCP/IP; Buona conoscenza delle applicazioni web e delle architetture a supporto; Familiarità con le principali categorie di vulnerabilità e con gli strumenti di Penetration Test più noti come Burp, nmap, metasploit, sqlmap; Capacità di redigere report tecnici dettagliati e chiari; Conoscenza di Active Directory e delle principali vulnerabilità e misconfigurazioni; Si richiede la disponibilità per eventuali trasferte non continuative in Italia e all’Estero. Competenze trasversali: Il/la candidato/a ideale è in possesso delle seguenti capacità e attitudini: Passione per l’Information Security e in particolare per l’Offensive Security; Buona conoscenza della lingua inglese scritta e parlata; Buone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto; Costituiscono titolo preferenziale: Possesso di una o più certificazioni di settore, quali: OSCP, CRTP, OSEP, OSWA, CRTO, eCPPT; Aver maturato esperienza pregressa di almeno un anno nei seguenti ambiti, preferibilmente all’interno di società di consulenza: Vulnerability Assessment, Penetration Testing, Web Application Security Assessment, Mobile Security Assessment; Partecipazione con successo a programmi di Bug Bounty, CTF, Penetration Testing Labs. Sede e orario di lavoro : Sedi Axians Italia di Vicenza – Bologna – Milano – Roma – Massa Carrara Modalità di lavoro ibrida in un contesto di smart organization J-18808-Ljbffr