Siamo uno dei System Integrator leader in Italia. Progettiamo, integriamo e gestiamo soluzioni tecnologiche innovative, grazie a competenze specialistiche in ambito Networking, Security, Unified Communications & Collaboration, Datacenter & Cloud e Application.
Siamo nati nel 2005 e da allora non ci siamo mai fermati.
Facciamo parte Zenita Group, formato da 6 aziende (Maticmind, Page Europa, SIO, SIND, RECRYTERA e EngiNe) con sedi in tutta Italia, che offre soluzioni tecnologiche avanzate, sistemi integrati di telecomunicazioni per garantire sicurezza ed efficienza a livello mondiale. Con oltre 1.350 dipendenti e 1300 clienti e una presenza in più di 10 Paesi, continuiamo a innovare nel settore della sicurezza, delle infrastrutture e della digitalizzazione.
Chi cerchiamo:Stiamo cercando una persona esperta in attività di Offensive Security che abbia voglia di mettere alla prova le proprie competenze in contesti reali, complessi e ad alto impatto.
Avrai un ruolo chiave nelle attività di vulnerability assessment, penetration test, Red Teaming e nelle simulazioni di attacco avanzate, contribuendo direttamente al rafforzamento delle difese dei nostri clienti.
Pianificare ed eseguire attività di vulnerability assessment, penetration test, Red Team, SAST/DAST, Wi‐Fi assessment e Active Directory assessment
Progettare e condurre esercitazioni di Red Team e Assume Breach, oltre a campagne di phishing e scenari di attacco realistici
Analizzare le vulnerabilità riscontrate e redigere report tecnici con proposte di mitigazione chiare e applicabili
Collaborare con Blue Team, team IT e altre funzioni aziendali per integrare i risultati nelle strategie di difesa
Comunicare in modo efficace risultati tecnici anche a interlocutori non specialisti
Mantenerti aggiornato su tecniche di attacco, threat landscape, normative e framework (NIS2, DORA, AI Act, ISO27001, NIST, PCI‐DSS, GDPR)
Utilizzo avanzato di strumenti come Burp Suite, Metasploit, Nmap
Ottima conoscenza di Linux
Capacità di scripting/programmazione: Python, Bash, PowerShell, C, ASM
Analisi di software, protocolli e hardware per individuare 0‐day/N‐day
Uso avanzato di Ghidra, IDA Pro, Radare2, x64dbg
Analisi binari e firmware, identificazione vulnerabilità e studio di applicazioni closed‐source
Esperienza con AFL, libFuzzer, Honggfuzz, Peach
Partecipazione attiva a programmi Bug Bounty (HackerOne/Bugcrowd)
Analisi di protocolli complessi o poco documentati
Sviluppo di parser e harness per testare componenti vulnerabili
Creazione PoC, scrittura shellcode
CertificazioniAlmeno due tra: OSCP, ECCPT, OSWE, EWPTX, OSCE, CRTO, CRTP, CARTP, GPEN o equivalenti.
Altre informazioni
Buoni pasto da 7€ per ogni giorno lavorato;
Flessibilità (#WEFLEX)
Ambiente di lavoro stimolante e collaborativo;
Ampio spazio alle capacità professionali;
Percorso di crescita e sviluppo;
Formazione continua;
Contratto e retribuzione commisurata all'effettiva esperienza ed al livello di competenze accertate durante i colloqui di approfondimento.
Se sei interessat* all'opportunità e vuoi far parte del nostro team, candidati all'annuncio!
#J-18808-Ljbffr