Sotto il principio Listen, Research, Act., accanto alle attività sui clienti stiamo investendo in ricerca e sviluppo di una piattaforma di continuous security testing potenziata dall'AI.
Chi stiamo cercando?
Cerchiamo una persona curiosa, con la passione per l'analisi e la risoluzione dei problemi di sicurezza, una solida cultura informatica e una formazione specifica in ambito cybersecurity (laurea magistrale, formazione avanzata, certificazioni come OSCP/OSWE/CPTS).
La differenza rispetto a un classico ruolo offensive è che qui cerchiamo qualcuno che non si limiti a usare i tool, ma voglia anche costruirli: una figura a cavallo tra offensive security e sviluppo software, a suo agio sia in un'attività di VAPT sul campo sia nello scrivere codice per automatizzare ciò che oggi facciamo a mano.
Di cosa abbiamo bisogno?
Abbiamo una serie di attività in corso, soprattutto di Vulnerability Assessment e Penetration Testing, che restano la base del ruolo. Accanto a queste, cerchiamo qualcuno che ci affianchi nello sviluppo della nostra piattaforma di continuous pentesting:
Agentic penetration testing: progettazione e sviluppo di agenti autonomi (orchestrati da LLM) per recon, individuazione ed exploitation di vulnerabilità
AI applicata alla secure code review dentro le pipeline CI/CD (approccio SecDevOps): SAST/SCA arricchiti da modelli, triage automatico dei falsi positivi, suggerimenti di remediation
Continuous testing engine: il passaggio dal pentest "fotografia puntuale" a una valutazione continua, ripetibile e integrata nel ciclo di sviluppo del cliente
E, in base ai tuoi interessi, anche su Red Teaming, Social Engineering, DFIR, formazione clienti e attività di ricerca (talk, conferenze, workshop, articoli sul blog).
Cosa cerchiamo (competenze)?
Lato offensive:
Esperienza in penetration testing su web, API, network (OWASP Top 10, metodologie PTES/WSTG, tool standard come Burp, nmap, Metasploit)
Lato sviluppo / AI:
Buona capacità di sviluppo
Esperienza, anche da progetti personali, con LLM e framework agentici
Familiarità con Git, container e pipeline CI/CD
Sarà un plus: bug bounty, CTF, contributi open source, pubblicazioni o ricerca pubblica, esperienza pregressa nel costruire tooling di security automation.
Cosa mettiamo a disposizione?
Un percorso di selezione personalizzato: discuteremo insieme delle tue necessità
Un ambiente che dedica attenzione alle relazioni personali e al confronto quotidiano con i colleghi
Un onboarding strutturato, con un tutor e visibilità sui progetti già seguiti dal team
Sul nostro handbook troverai molti altri dettagli sulla vita in azienda
#J-18808-Ljbffr