Descriviamo il ruolo dell'Analista di Sicurezza Offensiva come un occasione per crescere e migliorare le proprie competenze in ambito di sicurezza informatica. Questo ruolo offre la possibilità di lavorare in un ambiente dinamico e innovativo, dove l'individuo sarà coinvolto nella progettazione e nell'esecuzione di test di pentrazione (VAPT) infrastrutturali o verticali su servizi critici.
L'analista dovrà essere in grado di utilizzare strumenti e piattaforme, sia open source che enterprise, di penetration testing e API testing, nonché avere conoscenza approfondita e aggiornata dello scenario delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti.
Inoltre, il candidato ideale avrà esperienza pregressa di almeno 3 anni su attività di Offensive Security e Application Security e metodologie di Sec Ops maturata presso società di consulenza direzionale, system integrator o in aziende finali operanti in settori analoghi.
Il team di IT, Core Network si aspetta che l'Analista di Sicurezza Offensiva possa supportare lo svolgimento di penetration test (VAPT) infrastrutturali o verticali su servizi critici, eseguire test applicativi web e API in coordinazione con le aree di sviluppo, svolgere attività di red e purple teaming in coordinazione con il SOC e redigere reportistica tecnica dettagliata da condividere con i team coinvolti.
Competenze richieste
* Conoscenza approfondita e aggiornata dello scenario delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti;
* Esperienza pregressa di almeno 3 anni su attività di Offensive Security e Application Security e metodologie di Sec Ops maturata presso società di consulenza direzionale, system integrator o in aziende finali operanti in settori analoghi;
* Capacità di utilizzo di strumenti e piattaforme, sia open source che enterprise, di penetration testing e API testing;
* Laurea in ambito STEM;
* Certificazioni in ambito offensive security / ethical hacking quali ad esempio CEH, OSCP, OSWE / eWPT, eMAPT / GMOB, OSEP, CRTP, CRTO;
* Buona conoscenza della lingua inglese, sia parlata che scritta;
* Conoscenza dei principali framework e metodologie in ambito security testing (es. CVSS, OSSTMM, OWASP Web and Mobile Testing Guide, MITRE ATT&CK etc.);
* Competenze avanzate in sistemi Linux e scripting (es. Bash, Python).
Vantaggi offerti
* Lavoro flessibile, per davvero. Coordinandoti con il tuo manager, potrai sfruttare fino a 8 giorni al mese di lavoro da remoto;
* Bello lavorare da remoto, ma ti innamorerai anche degli uffici iliad. Sono il nostro punto di riferimento per incontrarci e trovare sempre l'ispirazione giusta (oltre che tutto il caffè di cui hai bisogno). E nelle pause, calcetto e ping-pong come se piovesse;
* Fare la Rivoluzione è un lavoro di squadra e per farlo bene, non ci stanchiamo mai di pensare a occasioni di incontro anche fuori dall'ufficio;
* Percorsi di formazione pensati su misura per te;
* Bonus mobilità per ridurre ogni giorno l'impatto dei tuoi spostamenti casa-lavoro;
* Ticket giornalieri per pranzare fuori e fare la spesa, anche quando lavori da remoto;
* Contributo biennale per l'acquisto del tuo smartphone a tua scelta;
* Assicurazione sanitaria (per te e per il tuo nucleo familiare) e un network di convenzioni sempre più ricco.
Siamo alla ricerca di individui motivati e ambiziosi che vogliono contribuire al nostro obiettivo di rivoluzionare il mercato delle telecomunicazioni.
Se sei uno di loro, inviaci il tuo CV e presenteremo tutte le opportunità di carriera e di crescita professionale che puoi ottenere lavorando con noi.