Attualmente la Business Unit Cybersecurity è da due gruppi Security Operations (SOC) e Security Consulting, entrambi si occupano di attività prevalentemente difensive.
Quest’anno abbiamo un progetto ambizioso: creare una nuova squadra, focalizzata sulle attività offensive.
Per progettare plasmare e guidare da zero questo nuovo Team, insieme al Cybersecurity Director, cerchiamo un Senior Offensive Security Professional pronto al salto successivo: guidare una practice, influenzare le scelte tecniche e avere un impatto reale su servizi e clienti, mantenendo al contempo un coinvolgimento diretto nelle attività.
Cerchiamo una figura in grado di definire direzione, standard e visione dell’Offensive Security in un contesto consulenziale strutturato.
Responsabilità
* sarai owner tecnico della practice di Offensive Security;
* contribuirai alla definizione di metodologie e tool;
* sarai partecipe della creazione di un team di specialisti, di cui gestirai la crescita, mantenendo un forte coinvolgimento hands‑on;
* lavorerai su progetti e servizi presso clienti corporate ed enterprise;
* guiderai e supervisionerai le attività di Vulnerability Assessment, Penetration Testing e adversary simulation e red teaming (network, application infrastructure, cloud);
* collaborerai, in sinergia con altri team, alle attività avanzate di threat hunting;
* definirai standard di delivery, reporting e qualità tecnica;
* sarai il riferimento tecnico per il team e per i clienti;
* supporterai attività di prevendita tecnica, proposal e definizione dei servizi.
Quote
“Se vuoi lasciare il segno e guidare l’offensive security di un'azienda in crescita, questo è il posto giusto per te” - Paolo Heuer, Cybersecurity Director.
Requisiti richiesti
* 5+ anni di esperienza in ambito Offensive Security, preferibilmente in consulenza;
* background solido e dimostrabile in attività di Vulnerability Assessment, Penetration Testing e Threat Hunting;
* mentalità offensiva, curiosità tecnica e attenzione ai dettagli;
* capacità di leadership, mentoring e decision‑making;
* ottime capacità di comunicazione sia con interlocutori tecnici che business.
Competenze tecniche preferenziali
* certificazioni offensive (OSCP, CRTO, OSWE o equivalenti);
* esperienza nella costruzione o evoluzione di servizi di Offensive Security;
* conoscenza approfondita di MITRE ATT&CK, Kill Chain e Framework offensivi;
* esperienza in contesti Red Team o esercitazioni avanzate;
* buona conoscenza della lingua inglese scritto e parlato, poiché nella quotidianità lavorativa è possibile entrare in contatto con clienti e fornitori provenienza internazionale.
Requisiti preferenziali
* l’appartenenza alle categorie protette ex art. 18 L. 68/99 può costituire titolo preferenziale, ma non rappresenta un requisito obbligatorio.
Cosa offriamo
* Contratto di inserimento diretto, CCNL Commercio;
* RAL indicativa, commisurata all’esperienza, 45.000€ - 50.000€;
* Premio legato al raggiungimento di obiettivi aziendali e personali;
* Assicurazione sanitaria integrativa;
* Ambiente di lavoro positivo ed informale, formato da professionisti appassionati e che premia la voglia di imparare e di condividere con il team;
* Piano di formazione continua su competenze tecniche e su soft skills, corso di inglese interno;
* Organizzazione del lavoro flessibile e smartworking.
Sede di lavoro
* Innovation Campus, Peschiera Borromeo (MI)
* Reggio Emilia
* Argelato (BO)
* Genova
* Lecco
* Torino
Le persone interessate possono inviare la propria candidatura con autorizzazione ai sensi del GDPR (Reg. UE 679/2016). La ricerca rispetta il D.lgs. 198/2006.
#J-18808-Ljbffr