Sei un Middle Offensive Cyber Security Engineer? Inviaci la tua candidatura! milano Orario di lavoro Tipo di contratto Tempo determinato Il Gruppo Lynx è specializzato nella progettazione e realizzazione di soluzioni software presente in Italia, Spagna e America Latina con oltre 1.200 risorse ed è da anni partner di primarie realtà internazionali in molti settori di mercato, fra i quali Finance, Energy e Insurance. I contesti che ci vedono protagonisti sul mercato sono caratterizzati da una forte componente innovativa, come ad esempio l’uso di metodologie quali DevOps, Agile e tecnologie Microservizi, front-end web innovativi, Big Data, Machine Learning, Intelligenza Artificiale e Cyber Security. Siamo alla ricerca di un/una Middle Offensive Cyber Security Engineer esperto/a e motivato/a per unirsi al nostro team dinamico. I candidati ideali avranno una solida padronanza tecnica, in grado di condurre valutazioni in autonomia e contribuire alla definizione di strategie offensive. Il profilo ideale ha già maturato competenze specialistiche in uno o più ambiti e ha familiarità con ambienti articolati e scenari ad alta criticità. Responsabilità : Gestione operativa di ambienti MongoDB (standalone, replica set, sharded cluster) Backup, restore e disaster recovery, con automazione dei processi Monitoraggio e tuning delle performance, ottimizzazione di query e indici Sicurezza dei dati, gestione di accessi, cifratura e auditing Collaborazione coi team di sviluppo per garantire il corretto supporto alle esigenze applicative lato database Amministrazione di cluster OpenShift/Kubernetes Gestione di ambienti cloud (Azure, AWS, GCP) Automazione con Terraform, Ansible, ArgoCD Monitoraggio delle performance con Prometheus/Grafana Eseguire Penetration Test completi su infrastrutture, applicazioni web e mobili, API, ambienti cloud, con particolare attenzione a scenari avanzati e sistemi critici. Redazione di deliverable tecnici accurati per diversi tipi di audience (team tecnici, management). Progettare e sviluppare tool e script per migliorare i processi di penetration testing. Supportare l\'azienda nella veicolazione dei prodotti a portafoglio e stabilire una relazione tecnica con i vendor per gestire aspetti formativi o di supporto di secondo livello Almeno 4 anni di esperienza pratica in penetration testing Padronanza specialistica in almeno un’area (es. web app, cloud, mobile, red teaming, mobile, API): Esempi: CRTO per red teaming, BSCP per web, OSWE per code review. Ottima conoscenza di strumenti avanzati (Burp Suite Pro, Cobalt Strike, Wireshark, Nessus, SQLmap). Esperienza in test su architetture moderne: container (Docker, Kubernetes), ambienti cloud (AWS, Azure), microservizi. Capacità di creazione di script e/o automazioni a supporto delle attività di test (Python, Java, .NET, C#, ecc.). Conoscenza approfondita di standard di sicurezza (OWASP Top 10, MASVS, OWASP API Top 10). Requisiti preferenziali: Partecipazione attiva a programmi bug bounty (es. HackerOne, Bugcrowd). Conoscenza e/o esperienza in termini di governance e compliance (CIS benchmarks, NIST, DORA, NIS2) Certificazioni avanzate: CRTO, BSCP, OSWE, OSEP, eWPTX, GXPN, GPEN. Esperienza e familiarità con standard come MITRE ATT&CK, metodologie di red e purple teaming Conoscenza approfondita ed utilizzo specialistico di tecnologie LLM Ambiente di lavoro collaborativo, orientato all’innovazione e al miglioramento continuo Coinvolgimento in progetti diversificati, con attività tecniche in vari settori Possibilità di crescita professionale, con percorsi di sviluppo delle competenze Accesso a benefit aziendali, tra cui smart working, welfare e assistenza sanitaria integrativa Contesto orientato al merito, con opportunità di sviluppo di carriera nel lungo periodo Sede di inquadramento: Milano Inquadramento e retribuzione saranno commisurati alla seniority e alle effettive capacità del candidato. Gli interessati a questa posizione possono inviare il proprio CV, dichiarando di concedere l'autorizzazione per il trattamento dei dati personali in base all’art. 13 del D.Lgs n.196/03 e all’art. 13 del GDPR (Regolamento UE 2016/679). La nostra organizzazione opera nel rispetto della parità di genere e con l’impegno di sostenere l’inclusività e la diversity. La preghiamo di sottoporre la sua candidatura evitando di fornire informazioni relative a matrimonio e gravidanza e responsabilità familiari. Sottotitolo per Caring Trattamento dei dati personali Dichiaro di aver letto l’informativa privacy e acconsento al trattamento dei miei dati personali J-18808-Ljbffr