PbOffensive Security Expert /b /ppbr/ppbr/ppIn bCYBEROO SPA /b, prima azienda italiana specializzata in Cybersecurity e quotata in Borsa all'EGM di Milano, cerchiamo una figura esperta e autorevole nel campo dell'Offensive Security per unirsi al nostro team offensive. Questo ruolo non è solo un'opportunità per applicare le tue competenze, ma anche per fare da mentore a un gruppo internazionale di analisti e plasmare le future strategie di sicurezza. /ppbr/ppbr/ppbResponsabilità principali: /b /ppbr/pp· Guidare e supportare le attività di penetration testing e red teaming su infrastrutture complesse. /pp· Condurre analisi approfondite delle vulnerabilità e delle minacce, inclusi scenari OT/SCADA, API e Web Application multipiattaforma. /pp· Sviluppare e implementare metodologie di attacco innovative. /pp· Mentoring e formazione del team, condividendo conoscenze ed esperienze. /pp· Rimanere costantemente aggiornato sui nuovi trend di sicurezza, tecnologie emergenti e metodologie di attacco. /pp· Redigere report tecnici dettagliati e presentare i risultati al management. /pp· Aiutare il reparto di business development nella creazione di progetti e nella qualificazione delle attività più complesse. /ppbr/ppbr/ppbRequisiti indispensabili: /b /ppbr/pp· Esperienza pluriennale in Offensive Security, con un portfolio di progetti dimostrabile. /pp· Competenza avanzata nell'uso di tool come Nessus,Metasploit, Nmap, Burp Suite, Cobalt Strike, e framework di exploit personalizzati. /pp· Profonda conoscenza di linguaggi di scripting come Python, PowerShell, Bash o similari. /pp· Esperienza pratica in ambienti OT/SCADA e nella valutazione della sicurezza di sistemi di controllo industriale. /pp· Conoscenza approfondita dei penetration test su API e Web Application. /pp· Esperienza con ambienti e soluzioni cloud (AWS, Azure, Google). /pp· Inglese fluente, sia scritto che parlato, per interagire efficacemente con il team internazionale. /pp· Capacità di problem-solving e pensiero critico. /pp· Conoscenza del mercato VA/PT in Italia /ppbr/ppbr/ppbCostituiranno un plus: /b /ppbr/pp· Certificazioni riconosciute a livello internazionale (es. OSCP, OSWE, OSCE3, GXPN, GPEN, GCIH). /pp· Esperienza pregressa in attività di Threat Hunting, Incident Response e ricerca. /pp· Contributi a progetti open-source o partecipazione a conferenze di settore come speaker. /p