PaizoOn, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / una strongCybersecurity Engineer – Red Team OT Security /strong. /ppbr/ppbr/ppStiamo cercando un / a professionista con esperienza nell’ambito della Security Offensive, con competenze in penetration testing, red teaming e valutazioni di sicurezza di ambienti OT/IoT. Il/la candidato/a lavorerà in progetti che includono valutazioni di sicurezza su infrastrutture critiche, impianti industriali (ICS/SCADA) e dispositivi connessi (IoT), nonché simulazioni di attacco avanzate in contesti enterprise e industriali. /ppbr/ppbr/ppIn particolare, la persona si occuperà di: /ppbr/pulliValutare e coordinare attività di penetration test avanzati su ambienti IT, OT e IoT /liliAnalizzare sistemi ICS/SCADA per individuare vulnerabilità tecniche e logiche /liliValutare la sicurezza di dispositivi embedded e firmware IoT /liliProdurre report dettagliati con evidenze tecniche, valutazioni di rischio e raccomandazioni /liliCollaborare con i team di incident response, threat intelligence e compliance /liliPartecipare a progetti di assessment sulla sicurezza di impianti industriali, PLC, HMI /liliContribuire allo sviluppo di metodologie offensive in ambienti OT /liliSupportare attività di threat modeling e analisi del rischio per sistemi industriali e connessi /li /ulpbr/ppbr/ppstrongPROFILO /strong /ppbr/pulliLaurea in discipline tecnico-scientifiche /liliEsperienza di almeno 5 anni nell'ambito della cybersecurity /liliBuona conoscenza della lingua inglese, sia scritta che parlata /li /ulpbr/ppbr/ppstrongCOMPETENZE TECNICHE /strong /ppbr/pulliEsperienza in valutazioni di sicurezza su ambienti ICS/SCADA e/o dispositivi IoT /liliConoscenza di strumenti offensive es. Nmap, Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, etc. /liliTool specifici per OT/ICS: Wireshark, ModbusPal, PLCScan, etc. /liliEsperienza su dispositivi PLC, HMI, RTU etc. /liliConoscenza di sistemi operativi industriali (Windows embedded, Linux custom, RTOS) /liliBuona conoscenza delle principali normative e standard quali: IEC 62443, NIST 800-82, MITRE ATTCK for ICS /li /ulpbr/ppem Nice to have: /em /ppbr/pulliCertificazioni quali: OSCP, CRTO, GXPN, GICSP, GRID, CSSA, CEH, SANS ICS410/515 etc. /liliCompetenze di programmazione/scripting: Python, Bash, PowerShell, C /liliConoscenza del ciclo di vita di sviluppo sicuro per dispositivi embedded (Secure SDLC) /li /ulpbr/ppbr/ppbr/ppstrongAdditional Information /strong /ppbr/pulliOpportunità di lavoro da remoto con alcune giornate in presenza, in base alle esigenze del team o dei clienti. /liliSede di lavoro: Torino, Genova, Roma, Milano, Bologna. /li /ulpbr/ppbr/ppemThe job search refers to candidates of both genders /em. /p