Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto.In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno.
Lo abbiamo chiesto a chi ci lavora già! Questi i fattori più influenti:
* Investimento sulle competenze del futuro: fin dal primo giorno, eventi, strumenti e corsi sull’Intelligenza Artificiale, disponibili per tutti;
* Formazione continua: oltre 50 ore di corsi tecnici e manageriali all’anno previsti per ciascuna persona;
* Sviluppo e progressione di carriera: solo negli ultimi 12 mesi, oltre la metà delle persone di EY si è vista riconoscere un avanzamento di carriera;
* Mobilità e opportunità internazionali, compresa la possibilità di lavorare in smart working dall’estero fino a 20 giorni senza essere in trasferta;
* Lavoro ibridosenza giornate prestabilite centralmente.
* Unnetwork internazionalesu cui poter contare.
Vuoi dare forma al tuo futuro insieme a noi?
Scopri nel concreto che cosa fa un/una Cyber Security Senior Consultant in EY!
ComeSenior Consultantfarai parte della PracticeCyber Securitydi EY Consulting, composta da professioniste e professionisti altamente qualificati dislocati tra Milano, Roma, Torino e Bari. Il team opera su clienti di diverse Industry dove vengono affrontate diverse tipologie di progettualità.
Nello specifico avrai la possibilità di seguire le seguenti attività:
* Pianificare ed eseguire operazioni di Red Teaming end to end, definendo scenari di attacco, obiettivi e regole di ingaggio, in coerenza con i framework di riferimento MITRE ATT&CK e TIBER EU / TIBER IT
* Eseguire tecniche di initial access avanzate, incluse attività di social engineering (phishing, vishing, smishing), nel rispetto delle regole di ingaggio concordate.
* Eseguire esercizi di Adversary Simulation e contribuire a iniziative di Purple Teaming, collaborando con SOC e Blue Team per validare le capacità di detection e response e identificare gap nei controlli difensivi.
* Sviluppare strumenti, script e payload personalizzati per migliorare automazione, OPSEC ed evasione dei controlli EDR/XDR.
* Redigere report tecnici, includendo evidenze, mapping MITRE ATT&CK, Indicator of Compromise (IOC), valutazione del rischio, raccomandazioni e piani di remediation.
* Presentare i risultati delle attività a stakeholder tecnici e business, supportando la comprensione del rischio cyber e facilitando decisioni informate sulle azioni di miglioramento.
* Contribuire alla definizione e al miglioramento continuo delle metodologie interne di Red Teaming, Adversary Simulation e offensive security.
* Supportare la crescita del team attraverso attività di mentoring, knowledge sharing e revisione tecnica del lavoro di risorse junior.
* Gestire e sviluppare l’infrastruttura di Red Teaming, inclusi ambienti di Command & Control, estensioni di tool interni, BOF, componenti .NET e relativi processi di hardening e OPSEC.
* Dedicare tempo strutturato alla ricerca e sviluppo, finalizzato alla creazione di nuovi tool, tecniche e processi per l’automazione e l’evoluzione delle capacità offensive.
Le skills che stiamo cercando:
(Almeno 3 delle seguenti)
* Esperienza di almeno 3 anni in ambito Offensive Security, Red Teaming o Penetration Testing avanzato;
* Solida conoscenza e utilizzo operativo di MITRE ATT&CK, nonché familiarità con framework TIBER e approcci threat led;
* Attitudine proattiva e orientamento alla costruzione, sperimentazione e miglioramento continuo di strumenti e metodologie;
* Conoscenza approfondita dei principali protocolli di rete (TCP/IP, DNS, HTTP/S, SMTP, SMB, ecc.);
* Ottima padronanza dei sistemi operativi Windows, Linux e Unix, con capacità di operare in ambienti enterprise complessi e ibridi;
* Fortemente gradita l’esperienza pratica con C2 framework e tooling di Red Teaming, quali ad esempio Cobalt Strike, Nighthawk, Brute Ratel, Outflank C2, Adaptix, Mythic, Havoc, Sliver, BOF, strumenti .NET, BloodHound;
* Conoscenza dei principi di Operational Security (OPSEC) e capacità di operare in contesti protetti da soluzioni difensive enterprise (es. CrowdStrike, SentinelOne, Microsoft Defender for Endpoint/Identity, Zscaler, Elastic, Checkpoint);
* È gradita altresì l’esperienza nelle tecniche di Initial Access e social engineering (phishing, spear phishing, smishing, vishing);
* Spiccate capacità di lavoro in team, collaborazione e condivisione interna della conoscenza;
* Familiarità con ambienti cloud (AWS, Azure, GCP) in ottica offensive security.
* Partecipazione a CTF, bug bounty, progetti, open source o community technical;
* Certificazioni o corsi come OSCP, OSCE3, OSEP, OSED, CRTP, CRTE, CRTM, CETP, CARTP, CARTE, CPTS, CAPE, CWEE, Maldev Academy, Trainsec Academy, ARTOC, ODPC, OADOC, OAOTC, CRTO, CRTL o equivalenti sono fortemente apprezzate.
* Buona conoscenza della lingua inglese;
* Buona conoscenza di Windows Internals
* Conoscenze di sistemi OT, IOT
* Conoscenze di sistemi critici come AS/400 o bancari
* Accelerare le tue competenze:Grazie a corsi e programmi di sviluppo orientati al futuro, utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attività ripetitive: da Copilot365 al tool proprietario EYQ, passando perPowerBI
* Allargare i tuoi orizzonti: Lavora inteam internazionali, disponendo di un network di professionisti globali
* Dare il meglio di te:Investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera, con una figura di Counselor che ti supporta dal primo giorno.
Avraiinfinel’opportunità di:
* accedere abenefits e programmi di welfare aziendale diversificati;
* partecipare aprogrammi di leadership.
In EY crediamo che ciascuna persona porti con sé qualcosa di unico
Le tue esperienze, ambizioni e prospettive contribuiscono a creare un ambiente in cui l’unicità di ognuno diventa la nostra forza collettiva.
Promuoviamo unacultura inclusiva, dove tutte le voci sono ascoltate e valorizzate:Together,allin.
Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità ebackground socioeconomico— e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99.
Per offrirti la migliore esperienza possibile nel processo di selezione, ti invitiamo a segnalarci eventuali esigenze o supporti di cui potresti avere bisogno.
#J-18808-Ljbffr