Pentest Lead - Global Cybersecurity CRIF è un'azienda globale con headquarters a Bologna, specializzata in sistemi di informazioni creditizie e commerciali, analytics, outsourcing, soluzioni digitali e open banking. Supportiamo banche, assicurazioni, aziende e consumatori nel migliorare l'accesso al credito, accelerare l'innovazione digitale e garantire elevati standard di sicurezza informatica. Operiamo in 37 Paesi con oltre 6.600 professionisti e serviamo più di 10.500 istituti finanziari, 450 compagnie assicurative, 90.000 aziende e 1 milione di consumatori. CRIF è inoltre attiva come agenzia di rating (CRIF Ratings) e come AISP in Europa e nel Regno Unito. Per il nostro team interno di Global Cybersecurity, siamo alla ricerca di un Pentest Lead che guidi la strategia di Offensive Security in un ecosistema cloud-native e AI-augmented. Il ruolo Entrerai a far parte di una funzione centrale per la protezione delle nostre piattaforme, assumendo la leadership delle attività di Ethical Hacking, Red Teaming e Application Security, con un approccio fortemente orientato alla prevenzione e al miglioramento continuo. Cosa farai Penetration Testing & Offensive Security: condurrai penetration test avanzati su web application, API e infrastrutture (prevalentemente in cloud), utilizzando framework e strumenti di settore come Burp Suite, Metasploit, Nikto per identificare e sfruttare realisticamente le superfici di attacco. Application Security & Secure Code Review: collaborerai con i team di sviluppo per migliorare la postura di AppSec, supportando attività di secure code review e integrando la sicurezza nei processi di sviluppo e rilascio. Red Team & Threat Hunting: guiderai simulazioni di attacco avanzate in ottica Red Team e contribuirai ad attività di threat hunting, aiutando l'organizzazione a individuare pattern di attacco emergenti e gap difensivi. Leadership e coordinamento internazionale: coordinerai un team di pentester, distribuito geograficamente,