Betrusted, è lo spin-off di Intré dedicato esclusivamente alla cybersecurity, con cui offriamo principalmente servizi di Offensive Security, ma anche di DFIR e Security Awareness. Il nostro team è giovane, ma estremamente preparato e motivato.
Sotto il principio Listen, Research, Act., accanto alle attività sui clienti stiamo investendo in ricerca e sviluppo di una piattaforma di continuous security testing potenziata dall'AI.
Chi stiamo cercando?
Cerchiamo una persona curiosa, con la passione per l'analisi e la risoluzione dei problemi di sicurezza, una solida cultura informatica e una formazione specifica in ambito cybersecurity (laurea magistrale, formazione avanzata, certificazioni come OSCP/OSWE/CPTS).
La differenza rispetto a un classico ruolo offensive è che qui cerchiamo qualcuno che non si limiti a usare i tool, ma voglia anche costruirli: una figura a cavallo tra offensive security e sviluppo software, a suo agio sia in un'attività di VAPT sul campo sia nello scrivere codice per automatizzare ciò che oggi facciamo a mano.
Di cosa abbiamo bisogno?
Abbiamo una serie di attività in corso, soprattutto di Vulnerability Assessment e Penetration Testing, che restano la base del ruolo. Accanto a queste, cerchiamo qualcuno che ci affianchi nello sviluppo della nostra piattaforma di continuous pentesting:
* Agentic penetration testing: progettazione e sviluppo di agenti autonomi (orchestrati da LLM) per recon, individuazione ed exploitation di vulnerabilità
* AI applicata alla secure code review dentro le pipeline CI/CD (approccio SecDevOps): SAST/SCA arricchiti da modelli, triage automatico dei falsi positivi, suggerimenti di remediation
* Continuous testing engine: il passaggio dal pentest "fotografia puntuale" a una valutazione continua, ripetibile e integrata nel ciclo di sviluppo del cliente
E, in base ai tuoi interessi, anche su Red Teaming, Social Engineering, DFIR, formazione clienti e attività di ricerca (talk, conferenze, workshop, articoli sul blog).
Cosa cerchiamo (competenze)?
Lato offensive:
* Esperienza in penetration testing su web, API, network (OWASP Top 10, metodologie PTES/WSTG, tool standard come Burp, nmap, Metasploit)
Lato sviluppo / AI:
* Buona capacità di sviluppo
* Esperienza, anche da progetti personali, con LLM e framework agentici
* Familiarità con Git, container e pipeline CI/CD
Sarà un plus: bug bounty, CTF, contributi open source, pubblicazioni o ricerca pubblica, esperienza pregressa nel costruire tooling di security automation.
Cosa mettiamo a disposizione?
* Un percorso di selezione personalizzato: discuteremo insieme delle tue necessità
* Un ambiente che dedica attenzione alle relazioni personali e al confronto quotidiano con i colleghi
* Un onboarding strutturato, con un tutor e visibilità sui progetti già seguiti dal team
* Un approccio basato sulla continua crescita: almeno il 10% del tempo lavorativo dedicato alla formazione permanente, indipendentemente dalla seniority
* Lavoro in sede o da remoto
* Sul nostro handbook troverai molti altri dettagli sulla vita in azienda
Il range retributivo previsto per la posizione è 30k€-40k€.