PpSe cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto. In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno. /p h3Senior Consultant Offensive Security /h3 pPer il nostro team di Offensive Security del bTechnology Risk @Assurance /b stiamo ricercando un/a bSenior Consultant – Offensive Security /b da inserire nel nostro ufficio di Milano/Roma o Bari. Sarai coinvolto/a in attività progettuali avanzate di bvulnerability assessment /b e bpenetration testing /b, lavorando a stretto contatto con team multidisciplinari e supportando i clienti del mondo Industrial nella valutazione del rischio cyber e proporre contromisure efficaci. /p h3Nello specifico, ti occuperai di: /h3 ul liPianificare ed eseguire attività di Vulnerability Assessment e Penetration Testing su: applicazioni web e mobile, API, infrastrutture on‑prem e cloud, ambienti Windows/Linux e Active Directory; /li liCondurre test manuali avanzati per la validazione delle vulnerabilità individuate; /li liIdentificare misconfigurazioni di sicurezza, vulnerabilità logiche e tecniche di exploitation; /li liValutare l’impatto reale delle vulnerabilità in ottica di rischio di business; /li liRedigere report tecnici ed executive, includendo: evidenze di exploit, valutazione del rischio e raccomandazioni di remediation; /li liPresentare i risultati ai clienti e supportare le fasi di remediation; /li liSupportare e guidare risorse più junior nelle attività progettuali; /li liCollaborare con team Red Team / Blue Team / Threat Intelligence su iniziative integrate (es. Purple Team, Adversary Simulation); /li liContribuire al miglioramento continuo di metodologie, strumenti e best practice VA/PT /li /ul h3Per cominciare, cerchiamo un professionista senior che abbia: /h3 ul liBackground accademico di stampo informatico; /li liComprovata esperienza professionale su attività di VA/PT di almeno 3/4 anni, preferibilmente in contesto consulenziale; /li liConoscenza approfondita dei principali protocolli di rete (TCP/IP, DNS, HTTP, SMTP, SMB, etc.) e capacità di analizzare traffico e pacchetti di rete con strumenti come Wireshark o tcpdump; /li liOttima familiarità con sistemi operativi Windows, Linux e Unix, con capacità di esecuzione di attacchi simulati in ambienti ibridi e complessi; /li liEsperienza con tecniche e strumenti di penetration testing, vulnerability exploitation, privilege escalation, lateral movement e persistence (es. Metasploit, Cobalt Strike, Burp Suite, Nmap, BloodHound, etc.); /li liCapacità di scrivere e comprendere script in linguaggi come Python, Bash o PowerShell a supporto delle attività offensive; /li liCompetenze nell’analisi di log, eventi e comportamenti anomali per l’individuazione di falle di sicurezza o potenziali vettori di attacco; /li liFortemente gradite eventuali certificazioni in ambito offensive security (es. OSCP, eWPT, eCPPT, CRTP, CRTO o equivalenti) /li /ul h3In EY potrai: /h3 ul liAccelerare le tue competenze: Grazie a corsi e programmi di sviluppo orientati al futuro, utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attività ripetitive: da Copilot365 al tool proprietario EYQ, passando per PowerBI; /li liAllargare i tuoi orizzonti: Lavora in team internazionali, disponendo di un network di professionisti globali; /li liDare il meglio di te: Investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera, con una figura di Counselor che ti supporta dal primo giorno. /li /ul h3Avrai infine l’opportunità di: /h3 ul liAccedere a benefits e programmi di welfare aziendale diversificati; /li liPartecipare a programmi di leadership /li /ul h3In EY crediamo che ciascuna persona porti con sé qualcosa di unico: /h3 pLe tue esperienze, ambizioni e prospettive contribuiscono a creare un ambiente in cui l’unicità di ognuno diventa la nostra forza collettiva. Promuoviamo una cultura inclusiva, dove tutte le voci sono ascoltate e valorizzate: Together, all in. Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico — e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99. Per offrirti la migliore esperienza possibile nel processo di selezione, ti invitiamo a segnalarci eventuali esigenze o supporti di cui potresti avere bisogno. /p h3EY | La nostra missione? Building a better working world /h3 pIn EY ci occupiamo di consulenza direzionale, strategica, legale, tributaria, tecnologica, organizzativa e di revisione contabile. Lo facciamo attraverso un network mondiale di servizi professionali presente in oltre 150 Paesi in tutto il mondo. In Italia siamo un Team di oltre 9.000 persone, distribuite in 20 città in tutta Italia. Crediamo fortemente nella creazione di valore a lungo termine, attraverso una crescita economica che sia inclusiva e sostenibile per tutti, dai colleghi ai clienti, dall’ambiente alla società. /p /p #J-18808-Ljbffr