Overview Randstad Digital, divisione specializzata in Ricerca e Selezione in ambito IT, sta cercando per un’azienda cliente un professionista con solida esperienza in attività di penetration testing, vulnerability assessment e implementazione di soluzioni avanzate di sicurezza IT. La figura si occuperà di identificare, valutare e mitigare le vulnerabilità dei sistemi e delle infrastrutture aziendali, collaborando con team tecnici e stakeholder per garantire la massima protezione degli asset digitali e il rispetto delle principali normative di settore. Retribuzione annua : 40000€ - 50000€ Esperienza da 3 a 5 anni Requisiti tecnici Esperienza comprovata in penetration testing, vulnerability assessment e analisi disicurezza; Conoscenza approfondita degli strumenti di penetration testing (es : Burp Suite,Metasploit, Nessus, Nmap, Wireshark, Kali Linux, ecc.); Conoscenza delle principali vulnerabilità (OWASP Top 10) e delle metodologie diattacco / mitigazione; Esperienza con sistemi operativi Windows e Linux, reti TCP / IP, protocolli di sicurezza; Gradita certificazione in ambito sicurezza (es : OSCP, CEH, GPEN, CISSP); Familiarità con le principali normative di settore (GDPR, ISO 27001, NIS2); Capacità di redigere report tecnici e di interfacciarsi con team cross-funzionali Titolo di studio richiesto Laurea in Informatica, Ingegneria Informatica, Telecomunicazioni, Elettronica, Matematica o Statistica; Laurea Triennale conseguita con votazione minima 102 / 110 oppure Laurea Magistrale conseguita con votazione minima 98 / 110 (è sufficiente rispettare uno dei due criteri) Cosa si offre benefit e bonus aziendale (5k–8k) buoni pasto da 7€; Modalità di lavoro ibrida; Contratto a tempo indeterminato presso il cliente. La ricerca è rivolta ai candidati ambosessi (L.903 / 77). Ti preghiamo di leggere l'informativa sulla privacy Randstad (https://www.randstad.it/privacy/) ai sensi dell'art. 13 del Regolamento (UE) 2016 / 679 sulla protezione dei dati (GDPR). Responsabilità principali Eseguire penetration test su applicazioni web, infrastrutture di rete, sistemi operativi e dispositivi aziendali, sia on-premise che in cloud; Progettare architetture di sicurezza per ambienti cloud e ibridi basati su Microsoft Azure e Microsoft 365; Implementare soluzioni di protezione con Microsoft Defender, Sentinel, Azure Security Center, Purview e Intune; Condurre vulnerability assessment periodici e scansioni automatizzate / manuali dei sistemi; Analizzare i risultati dei test, redigere report dettagliati e proporre soluzioni di remediation; Collaborare con i team di sviluppo, IT e compliance per la definizione e l’implementazione di best practice di sicurezza; Partecipare alla gestione e risposta agli incidenti di sicurezza (incident response) e alle attività di analisi forense; Supportare audit di sicurezza e contribuire all’aggiornamento delle policy aziendali; Monitorare il panorama delle minacce e aggiornare costantemente gli strumenti e le tecniche di testing. J-18808-Ljbffr