Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto. In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno. Si assicuri di leggere l'intera descrizione riportata di seguito e di candidarsi immediatamente se è sicuro/a di soddisfare tutti i requisiti. Lo abbiamo chiesto a chi ci lavora già! Questi i fattori più influenti: Investimento sulle competenze del futuro : fin dal primo giorno, eventi, strumenti e corsi sull'Intelligenza Artificiale, disponibili per tutti; Formazione continua : oltre 50 ore di corsi tecnici e manageriali all'anno previsti per ciascuna persona; Sviluppo e progressione di carriera : solo negli ultimi 12 mesi, oltre la metà delle persone di EY si è vista riconoscere un avanzamento di carriera; Mobilità e opportunità internazionali, compresa la possibilità di lavorare in smart working dall'estero fino a 20 giorni senza essere in trasferta; Lavoro ibrido senza giornate prestabilite centralmente. Un network internazionale su cui poter contare. Per il nostro team di Offensive Security del Technology Risk @Assurance stiamo ricercando un/a Junior Consultant da inserire nel nostro ufficio di Milano o Bari. Sarai coinvolto/a in attività progettuali in attività di Vulnerability Assessment e Penetration Testing su infrastrutture IT complesse, applicazioni e ambienti cloud di clienti appartenenti a diversi settori industriali. Lavorerai all'interno di team strutturati, a stretto contatto con professionisti senior, contribuendo alla valutazione del livello di sicurezza delle organizzazioni clienti e al miglioramento della loro postura difensiva. Vuoi dare forma al tuo futuro insieme a noi? Scopri nel concreto che cosa fa un/una Junior Consultant Offensive Security in EY! In Nello specifico, ti occuperai di: Eseguire attività di Vulnerability Assessment e Penetration Testing su: applicazioni web e mobile, API, infrastrutture on‐prem e cloud, ambienti Windows/Linux e Active Directory; Condurre test manuali per la validazione delle vulnerabilità individuate; Supporto nell'identificazione misconfigurazioni di sicurezza, vulnerabilità logiche e tecniche di exploitation; Valutare l'impatto reale delle vulnerabilità in ottica di rischio di business ; Supporto nella redazione di report tecnici, includendo: evidenze di exploit, valutazione del rischio e raccomandazioni di remediation; Supporto nella presentazione dei risultati ai clienti e supportare le fasi di remediation; Collaborare con team Red Team / Blue Team / Threat Intelligence su iniziative integrate (es. Purple Team, Adversary Simulation) Contribuire al miglioramento continuo di metodologie, strumenti e best practice VA/PT Per cominciare, cerchiamo una persona che abbia: Background accademico di stampo informatico; Esperienza professionale di almeno 1 anno su attività di VA/PT, preferibilmente in contesto consulenziale; Conoscenza dei principali protocolli di rete (TCP/IP, DNS, HTTP, SMTP, SMB, etc.); Familiarità con sistemi operativi Windows, Linux e Unix; Fortemente gradita esperienza con tecniche e strumenti di penetration testing, vulnerability exploitation, privilege escalation, lateral movement e persistence (es. Metasploit, Cobalt Strike, Burp Suite, Nmap, BloodHound, etc.); Molto gradita la capacità di eseguire script in linguaggi come Python, Bash o PowerShell a supporto delle attività offensive; Fortemente gradite eventuali certificazioni in ambito offensive security (es. OSCP, eWPT, eCPPT, CRTP, CRTO o equivalenti); Accelerare le tue competenze : Grazie a corsi e programmi di sviluppo orientati al futuro, utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attività ripetitive: da Copilot365 al tool proprietario EYQ, passando per PowerBI Allargare i tuoi orizzonti : Lavora in team internazionali, disponendo di un network di professionisti globali; Dare il meglio di te : Investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera, con una figura di Counselor che ti supporta dal primo giorno. Avrai infine l'opportunità di: Accedere a benefits e programmi di welfare aziendale diversificati ; Partecipare a programmi di leadership. In EY crediamo che ciascuna persona porti con sé qualcosa di unico: Le tue esperienze, ambizioni e prospettive contribuiscono a creare un ambiente in cui l'unicità di ognuno diventa la nostra forza collettiva. xivgfpx Promuoviamo una cultura inclusiva, dove tutte le voci sono ascoltate e valorizzate. Together, all in. Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico — e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99. #J-18808-Ljbffr