Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto. In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno.
Lo abbiamo chiesto a chi ci lavora già! Questi i fattori più influenti:
- Investimento sulle competenze del futuro : fin dal primo giorno, eventi, strumenti e corsi sull’Intelligenza Artificiale, disponibili per tutti;
- Formazione continua : oltre 50 ore di corsi tecnici e manageriali all’anno previsti per ciascuna persona;
- Sviluppo e progressione di carriera : solo negli ultimi 12 mesi, oltre la metà delle persone di EY si è vista riconoscere un avanzamento di carriera;
- Mobilità e opportunità internazionali , compresa la possibilità di lavorare in smart working dall’estero fino a 20 giorni senza essere in trasferta;
- Lavoro ibrido senza giornate prestabilite centralmente.
- Unnetwork internazionale su cui poter contare.
Per il nostro team di Offensive Security delTechnology Risk @Assurance stiamo ricercando un/a Junior Consultant da inserire nel nostro ufficio di Milano o Bari. Sarai coinvolto/a in attività progettuali in attività di Vulnerability Assessment e Penetration Testing su infrastrutture IT complesse, applicazioni e ambienti cloud di clienti appartenenti a diversi settori industriali.
Lavorerai all’interno di team strutturati, a stretto contatto con professionisti senior, contribuendo alla valutazione del livello di sicurezza delle organizzazioni clienti e al miglioramento della loro postura difensiva.
Vuoi dare forma al tuo futuro insieme a noi?
Scopri nel concreto che cosa fa un/una Junior Consultant Offensive Security in EY!
In Nello specifico, ti occuperai di:
- Eseguire attività di Vulnerability Assessment e Penetration Testing su: applicazioni web e mobile, API, infrastrutture on‑prem e cloud, ambienti Windows/Linux e Active Directory;
- Condurre test manuali per la validazione delle vulnerabilità individuate;
- Supporto nell’identificazione misconfigurazioni di sicurezza, vulnerabilità logiche e tecniche di exploitation;
- Valutare l’impatto reale delle vulnerabilità in ottica di rischio di business;
- Supporto nella redazione di report tecnici, includendo: evidenze di exploit, valutazione del rischio e raccomandazioni di remediation;
- Supporto nella presentazione dei risultati ai clienti e supportare le fasi di remediation;
- Collaborare con team Red Team / Blue Team / Threat Intelligence su iniziative integrate (es. Purple Team, Adversary Simulation)
- Contribuire al miglioramento continuo di metodologie, strumenti e best practice VA/PT
Per cominciare, cerchiamo una persona che abbia:
- Background accademico di stampo informatico;
- Esperienza professionale di almeno 1 anno su attività di VA/PT, preferibilmente in contesto consulenziale;
- Conoscenza dei principali protocolli di rete (TCP/IP, DNS, HTTP, SMTP, SMB, etc.);
- Familiarità con sistemi operativi Windows, Linux e Unix;
- Fortemente gradita esperienza con tecniche e strumenti di penetration testing, vulnerability exploitation, privilege escalation, lateral movement e persistence (es. Metasploit, Cobalt Strike, Burp Suite, Nmap, BloodHound, etc.);
- Molto gradita la capacità di eseguire script in linguaggi come Python, Bash o PowerShell a supporto delle attività offensive;
- Fortemente gradite eventuali certificazioni in ambito offensive security (es. OSCP, eWPT, eCPPT, CRTP, CRTO o equivalenti);
- Accelerare le tue competenze : Grazie a corsi e programmi di sviluppo orientati al futuro, utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attività ripetitive: da Copilot365 al tool proprietario EYQ, passando per PowerBI
- Allargare i tuoi orizzonti : Lavora in team internazionali, disponendo di un network di professionisti globali;
- Dare il meglio di te : Investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera, con una figura di Counselor che ti supporta dal primo giorno.
Avrai infine l’opportunità di:
- Accedere a benefits e programmi di welfare aziendale diversificati;
- Partecipare a programmi di leadership.
In EY crediamo che ciascuna persona porti con sé qualcosa di unico:
Le tue esperienze, ambizioni e prospettive contribuiscono a creare un ambiente in cui l’unicità di ognuno diventa la nostra forza collettiva.
Promuoviamo una cultura inclusiva, dove tutte le voci sono ascoltate e valorizzate. Together, all in.
Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico — e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99.
